Bezpieczeństwo płatności online, czyli nowoczesny system transakcji na przykładzie PayU

W ostatnich latach instytucje płatnicze i firmy technologiczne wprowadzały nowe rozwiązania umożliwiające dokonywanie transakcji za pośrednictwem Internetu, mając głównie na celu zwiększenie komfortu konsumentów oraz przyspieszenie procesu potwierdzania dokonanych płatności dla przedsiębiorców. Korzyści wynikające z wprowadzenia płatności online widoczne są szczególnie w obecnych czasach pandemii, w których zakupy przez Internet stały się wygodniejsze i bezpieczniejsze dla naszego zdrowia. Powstaje jednak pytanie – jak to działa i czy takie transakcje są bezpieczne? Przeanalizujemy to na przykładzie bardzo popularnego serwisu PayU.

Jak działa system płatności PayU?

PayU w całej transakcji pełni niejako rolę pośrednika, a więc staje pomiędzy kupującym, sprzedającym oraz bankami. Sprzedawca korzystający z PayU samodzielnie lub w ramach serwisu do sprzedaży np. Allegro udostępnia usługę PayU kupującemu, który za pośrednictwem specjalnego linku łączy się panelem PayU – stąd takie usługi nazywane są pay-by-link. Następnie klient wybiera swój bank i zostaje przekierowany bezpośrednio na stronę banku, gdzie może dokonać płatności.

Jakie są korzyści?

Po pierwsze, dzięki takiej metodzie płatności kupujący nie musi samodzielnie wypełniać danych do przelewu – oszczędza w ten sposób czas i eliminuje ryzyko wpisania błędnych danych, bo te uzupełnia za niego system. Odpowiednie mechanizmy zapewniają także kontrolę numerów rachunku sprzedającego, tak aby nie doszło do ich podmiany np. przez cyberprzestępców. Sam formularz jest zablokowany, więc kupujący nie ma możliwości nawet przypadkowej modyfikacji danych.

Po drugie, sprzedający natychmiast otrzymuje informacje o dokonanej płatności i dzięki temu od razu może przystąpić do realizacji zamówienia, podczas gdy przy normalnym przelewie musiałby czekać na jego zaksięgowanie, które odbywa się zgodnie z harmonogramem sesji ELIXIR.

Po trzecie, serwis PayU umożliwia założenie konta w systemie i połączenia go ze swoją kartą, dzięki czemu kupujący korzystający z tej funkcjonalności nie musi za każdym razem logować się na stronie banku, co zwiększa nie tylko komfort dokonywania transakcji, ale eliminuje ryzyko podania danych logowania na fałszywych stronach, za pomocą których cyberprzestępcy próbują wykradać nasze środki.

Bezpieczeństwo transakcji i ochrona danych

PayU jest krajową instytucją płatniczą w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, wpisaną do Rejestru usług płatniczych pod numerem IP1/2012  – w związku z czym zgodność działalności PayU z wymaganymi standardami zapewnia stały nadzór sprawowany przez Komisję Nadzoru Finansowego.

Ponadto PayU posiada certyfikat normy bezpieczeństwa PCI DSS, a więc zapewnia wysoki i spójny poziom bezpieczeństwa dla środowiska, w którym przetwarzane są dane posiadaczy kart płatniczych. Powyższe standardy ustalane są przez Payment Card Industry Security Standards Council (Rada ds. Standardów Bezpieczeństwa Branży Kart Płatniczych).

PayU deklaruje, że prowadzi regularne przeglądy swoich zasad dotyczących gromadzenia, przechowywania i przetwarzania danych osobowych, w tym rozwiązań dotyczących bezpieczeństwa fizycznego, aby zapobiec nieuprawnionym zniekształceniom, zmianom, utracie, wykorzystaniu lub nieuprawnionemu dostępowi do danych osobowych. PayU deklaruje także wdrożenie procedur dotyczących postępowania w przypadkach podejrzenia naruszenia ochrony danych osobowych.

PayU jest administratorem danych osobowych w rozumieniu RODO, a więc zobowiązany jest wywiązywać się ze wszystkich wymagań przewidzianych w tym zakresie w Rozporządzeniu oraz zagwarantować użytkownikom wszelkie uprawnienia przewidziane prawem, co szczegółowo zostało opisane w Polityce prywatności serwisu, dostępnej na stronie PayU.

Podsumowanie

Korzystanie z serwisów płatności elektronicznych typu PayU jest rozwiązaniem nie tylko wygodnym i szybkim, a w obliczu pandemii także bezpiecznym dla naszego zdrowia, ale także zapewniającym wysoki poziom ochrony przed zagrożeniami cyberbezpieczeństwa, w tym próbami wyłudzeń danych do logowania, ale także eliminującym proste ludzie błędy jak np. niepoprawne wypełnienie formularza danych do przelewu. Równocześnie dzięki nadzorowi ze strony Komisji Nadzoru Finansowego i obowiązkowi wypełniania regulacji RODO pozwala kupującym na realizowanie ich transakcji w sposób dla nich bezpieczny.