Íocaíocht shlán: caighdeáin ríomhthráchtála agus deimhnithe

Íocaíocht shlán: caighdeáin agus deimhnithe sa ríomhthráchtáil

Saincheist straitéiseach d’aon suíomh ríomhthráchtála is ea idirbhearta a dhaingniú. De réir an Banque de France, shroich an ráta calaoise ar íocaíochtaí ar líne 0.193% in 2023, nó timpeall 10 n-uaire níos airde ná íocaíochtaí áitiúla. I bhfianaise an riosca seo, ní mór do cheannaithe brath ar éiceachóras docht de chaighdeáin theicniúla agus de dheimhniúcháin rialála. Ní rogha é na caighdeáin seo a thuiscint: is oibleagáid dhlíthiúil, tráchtála agus árachais í a chuireann srian le muinín na dtomhaltóirí agus le hinbhuanaitheacht na gníomhaíochta.

PCI DSS: an bonn domhanda um shlándáil cártaíIs éard atá saIs éard atá sa

Caighdeán Slándála Sonraí Tionscail na gCártaí Íocaíochta (PCI DSS), arna fhoilsiú ag an gComhairle um Chaighdeáin Slándála PCI (Visa, Mastercard, American Express, Discover, JCB), an t-aisteoir a dhéanann sonraí a phróiseáil nó a tharchuireann sonraí a phróiseáil éigeantach. Leagan 4.0, atá infheidhme go hiomlán ó 31 Márta, 2024, forchuirtear 12 cheanglas mhóra roinnte ina 6 chuspóir: an líonra a dhaingniú, sonraí a chosaint, leochaileachtaí a bhainistiú, rochtain a rialú, monatóireacht a dhéanamh ar chórais agus beartas slándála a chothabháil.

• Braitheann an leibhéal comhlíonta ar líon na n-idirbheart bliantúil:Leibhéal 1 ⬥⬥⬥: níos mó ná 6 mhilliún idirbheart in aghaidh na bliana — iniúchadh bliantúil ag QSA (Measúnóir Slándála Cáilithe)
• Leibhéal 1 ⬥⬥⬥: níos mó ná 6 mhilliún idirbheart in aghaidh na bliana — iniúchadh bliantúil ag QSA (Measúnóir Slándála Cáilithe)Leibhéal 2
• ⬥ ⬥⬥ ⬥ ⬥⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ Ráithe.Leibhéil 3 agus 4 ⬥⬥⬥: níos lú ná 1 milliún — SAQ simplithe

Leibhéil 3 agus 4 ⬥⬥⬥: níos lú ná 1 milliún — SAQ simplithe

Mura gcomhlíontar tú beidh fíneálacha idir €5,000 agus €100,000 in aghaidh na míosa ort, nó fiú cailliúint cheadú glactha cárta.

3D Slán 2 agus fíordheimhniú láidir (SCA)Forchurtha ag an Treoir EorpachForchurtha ag an Treoir EorpachPSD2 (PSD2)agus a rialachán teicniúil RTS, ⬥ ⬥ ⬥ fíordheimhnithe láidir custaiméara (Daingniú Custaiméara láidir) 15, 2021 sa Fhrainc. Tá sé bunaithe ar an meascán de ar a laghad dhá fhachtóir: eolas (pasfhocal), seilbh (smartphone) agus inherence (bithmhéadracht).

Cuirtear an prótacalCuirtear an prótacal3D Secure 2.x

(EMV 3DS) in ionad an leagain stairiúil. Ceadaíonn sé anailís riosca fíor-ama ag baint úsáide as níos mó ná 100 sonraí comhthéacsúla (méarloirg feiste, stair, ciseán), rud a ligeann do thurais “gan chuimilte” le haghaidh idirbhearta a mbaineann riosca íseal leo. Toradh: ráta comhshó caomhnaithe agus dliteanas i gcás calaoise aistrithe chuig eisitheoir an chárta (athrú dliteanais).

Comharthaíocht, criptiú agus deimhnithe breise⬥⬥⬥ tokenization⬥⬥⬥ tokenizationcuirtear aitheantóir neamhshaothraithe in ionad sonraí íogaire, rud a laghdaíonn go mór raon feidhme PCI DSS. I dteannta le criptiúTLS 1.2 íosta(moltar TLS 1.3) agus(moltar TLS 1.3) agus

HSM (Modúil Slándála Crua-earraí) FIPS 140-2 leibhéal 3 ⬥⬥⬥, is dea-chleachtas reatha é.

• Treisíonn deimhnithe eile creidiúnacht láithreáin trádála:ISO/IEC 27001 ⬥ ⬥⬥: bainistíocht slándála faisnéise
• ISO/IEC 27001 ⬥ ⬥⬥: bainistíocht slándála faisnéiseSOC 2 Cineál II ⬥⬥⬥: rialuithe oibríochtúla ag soláthraithe scamall ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ deimhniú institiúidí íocaíochta
• lipéad eIDASle haghaidh ríomhshínithe cáilithe
• le haghaidh ríomhshínithe cáilitheCreat dlíthiúil is infheidhme sa Fhrainc agus san Eoraip

Taobh amuigh de PSD2, rialaítear íocaíocht ar líne i roinnt téacsanna: an

Cód Airgeadaíochta agus Airgeadais (ailt ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ et. leagann sé síos freagrachtaí i gcás calaoise; ceanglaítear leis anCód Airgeadaíochta agus Airgeadais (ailt ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ ⬥ et. leagann sé síos freagrachtaí i gcás calaoise; ceanglaítear leis anGDPR (Rialachán AE 2016/679)na sonraí baincéireachta a bhailítear a íoslaghdú; neartaíonn an RialachánDORADORA(infheidhme ó Eanáir 2025) athléimneacht oibríochtúil dhigiteach na n-imreoirí airgeadais. Déanann an CNIL smachtbhannaí a smachtbhannaí go rialta: in 2023, ainmníodh go leor ríomh-mhiondíoltóirí as CVV a stóráil neamhchomhlíontach.

Conclúid

Ní bhaineann urrús íocaíochta le boscaí rialála a sheiceáil amháin: is infheistíocht dhíreach é sa ráta comhshó agus sa chlú. Laghdaíonn suíomh comhlíontach PCI DSS 4.0, a chomhtháthaíonn 3DS2 le díolúintí cliste agus tokenization, calaois (suas le -80%) agus tréigean cart araon. Tá iniúchadh bliantúil ar do sholáthraí íocaíochta (PSP) agus do dhoiciméadú comhlíonta a choinneáil cothrom le dáta riachtanach d'aon ríomh-mhiondíoltóir tromchúiseach.