Fara beint að aðalefni
Certyneo
Sécurité

Örugg greiðsla: rafræn viðskipti staðlar og vottanir

Certyneo teymi4 mín lesning

Certyneo teymi

Höfundur — Certyneo · Um Certyneo

Digitalisation des processus administratifs — équipe en réunion de travail

Örugg greiðsla: staðlar og vottanir í rafrænum viðskiptum

Að tryggja viðskipti er orðið stefnumótandi mál fyrir hvaða netviðskiptasíðu sem er. Samkvæmt Banque de France náði svikahlutfallið við netgreiðslur 0,193% árið 2023, eða um það bil 10 sinnum hærra en staðbundnar greiðslur. Frammi fyrir þessari áhættu verða kaupmenn að treysta á ströngu vistkerfi tæknistaðla og eftirlitsvottana. Skilningur á þessum stöðlum er ekki valkostur: það er lagaleg, viðskiptaleg og vátryggingaskylda sem skilgreinir traust neytenda og sjálfbærni starfseminnar.

PCI DSS: alheimsgrundvöllur kortaöryggis⬥⬥⬥ gagnaöryggisstaðallinnPayment Card Industry Data Security Standard (PCI DSS) ⬥⬥⬥, sem gefinn er út af PCI Security Standards Council (Visa, Mastercard, American Express, Discover, JCB), felur í sér skyldubundið kort, innheimtu eða sendingu korts gögn. Útgáfa 4.0, sem gildir að fullu síðan 31. mars 2024, setur 12 helstu kröfur sem skiptast í 6 markmið: tryggja netið, vernda gögn, stjórna veikleikum, stjórna aðgangi, fylgjast með kerfum og viðhalda öryggisstefnu.

Payment Card Industry Data Security Standard (PCI DSS) ⬥⬥⬥, sem gefinn er út af PCI Security Standards Council (Visa, Mastercard, American Express, Discover, JCB), felur í sér skyldubundið kort, innheimtu eða sendingu korts gögn. Útgáfa 4.0, sem gildir að fullu síðan 31. mars 2024, setur 12 helstu kröfur sem skiptast í 6 markmið: tryggja netið, vernda gögn, stjórna veikleikum, stjórna aðgangi, fylgjast með kerfum og viðhalda öryggisstefnu.

  • Umfang samræmis fer eftir umfangi árlegra viðskipta:Stig 1 ⬥⬥⬥: meira en 6 milljónir færslur á ári — árleg endurskoðun QSA (Qualified Security Assessor)
  • Stig 2Stig 2 ⬥⬥⬥⬥
  • ⬥⬥⬥-sjálfsfjórðungur A-Q til 6 skanna⬥⬥⬥-sjálfsfjórðungur A-Q til 6 skanna

Stig 3 og 4 ⬥⬥⬥: innan við 1 milljón — Einfölduð SAQ

Ef ekki er farið eftir ákvæðum verður þú fyrir sektum á bilinu 5.000 evrur til 100.000 evrur á mánuði, eða jafnvel tap á samþykki korta.

3D Secure 2 og sterk auðkenning (SCA)Sett meðSett meðevrópsku tilskipuninni PSD2 (PSD2)og tæknireglugerð hennar RTS,

sterkur sérsniðinn sannvottun (Strong customer authen)hefur verið skylda síðan 15. maí 2021 í Frakklandi. Það byggir á samsetningu að minnsta kosti tveimur þáttum: þekkingu (lykilorð), eign (snjallsíma) og eðlisfræði (líffræðileg tölfræði).⬥⬥⬥ 3D Secure 2.x

⬥⬥⬥ 3D Secure 2.x

(EMV 3DS) siðareglurnar koma í stað sögulegu útgáfunnar. Það gerir áhættugreiningu í rauntíma með því að nota meira en 100 samhengisgögn (fingrafar tækis, sögu, körfu), sem gerir „núningslausar“ ferðir fyrir viðskipti með litla áhættu. Niðurstaða: viðskiptahlutfall varðveitt og ábyrgð ef um svik er að ræða flutt til kortaútgefanda (ábyrgðarvakt).Auðkenni, dulkóðun og viðbótarvottorð⬥⬥⬥ auðkennikemur í stað viðkvæmra gagna fyrir ónýtanlegt auðkenni, sem dregur verulega úr PCI DSS umfangi. Ásamt dulkóðunkemur í stað viðkvæmra gagna fyrir ónýtanlegt auðkenni, sem dregur verulega úr PCI DSS umfangi. Ásamt dulkóðunTLS 1.2 lágmark(TLS 1.3 mælt með) og

HSM (Hardware Security Modules) vottað FIPS 140-2 stig 3 ⬥⬥⬥, er það núverandi bestu starfsvenjur.

  • Aðrar vottanir styrkja trúverðugleika sölusíðunnar:ISO/IEC 27001 ⬥⬥⬥: upplýsingaöryggisstjórnun
  • ISO/IEC 27001 ⬥⬥⬥: upplýsingaöryggisstjórnunSOC 2 Type II ⬥⬥⬥: ⬥ Rekstrareftirlit ⬥ PrSPs provider
  • af ACPR fyrir greiðslustofnanireIDAS merki
  • fyrir viðurkenndar rafrænar undirskriftirfyrir viðurkenndar rafrænar undirskriftir

Lagaramma sem gildir í Frakklandi og í Evrópu

Fyrir utan PSD2, gilda nokkrir textar ⬥ ⬥ greiðslur á netinu: ⬥ Financial Codes: L.133-1 o.fl.)setur ábyrgð ef um svik er að ræða;GDPR (ESB reglugerð 2016/679)krefst lágmarks bankagagna sem safnað er;krefst lágmarks bankagagna sem safnað er;DORA reglugerðin(gildandi frá janúar 2025) styrkir stafræna rekstrarþol fjármálaaðila. CNIL setur reglulega viðurlög við brotum: Árið 2023 voru nokkrir rafrænir smásalar útvaldir til að geyma CVV sem ekki uppfyllir kröfur.

Niðurstaða

Greiðsluöryggi snýst ekki bara um að haka við reglugerðareitina: það er bein fjárfesting í viðskiptahlutfalli og orðspori. PCI DSS 4.0 samhæft síða, sem samþættir 3DS2 með snjöllum undanþágum og auðkenningu, dregur úr bæði svikum (allt að -80%) og brottfalli í körfu. Að endurskoða greiðsluveituna þína (PSP) árlega og halda samræmisskjölunum þínum uppfærðum eru nauðsynleg viðbrögð fyrir alla alvarlega rafsala.

Prófaðu Certyneo ókeypis

Sendu fyrstu undirskriftarkveiku þína á innan við 5 mínútum. 5 ókeypis kveikur á mánuði, engin kreditkort nauðsynleg.

Byrja ókeypisSkoðaðu verðlagningu
Allar greinar

Kanna frekar

Tilvísunargreinar um þetta efni.

Opnun rafræn verslun: Heill lagalegur leiðbeiningar 2026Lögboðnar lagalegar tilkynningar Rafræn viðskipti: Gátlisti 2026Umsjón með vafrakökum: Samþykki og rekja spor einhvers í rafrænum viðskiptumVernd gagna viðskiptavina um rafræn viðskipti: GDPR samræmi

Kanna frekar

Okkar ítarlegir leiðbeiningar til að ná tökum á rafrænni undirskrift.

Haltu áfram að lesa um Sécurité

Dýpkaðu þekkingu þína með þessum tengdum greinum.

Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Auðkenning undirritaðs: aðferðir og málefni

Hvernig á að auðkenna undirritaða með rafrænni undirskrift: aðferðir, stig, áhættur og bestu starfsvenjur.

5 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Er rafræn undirskrift örugg?

Dulkóðun, auðkenning, endurskoðunarslóð: hvers vegna rafrænar undirskriftir eru öruggari en pappír.

6 min
Digitalisation des processus administratifs — équipe en réunion de travail
Sécurité

Vernd gagna viðskiptavina um rafræn viðskipti: GDPR samræmi

4 min