Платежная страница, которую предоставляет вам ваш процессор, является одним из инструментов взаимодействия между вами и вашими покупателями. Она обязательно должна быть защищенной, что является сегодня де факто, и современной. Аn&bsp;если говорить прямо – красивой.
Правила работы с карточными платежами предписывают обращаться с такими конфиденциальными данными, как номер карты, СVV код и срок действия карты очень бережно. Иными словами, процессору электронных платежей необходимо предпринять все необходимые действия, чтобы минимизировать возможность перехвата или кражи этих данных. Одним из этапов, когда чувствительные данные можно украсть – является этап их ввода при оплате.
Где вводятся платежные данные?
Платежные данные всегда вводятся на платежной странице - специальной странице, на которой размещаются поля для ввода информации, необходимой процессору, чтобы принять платеж по банковской карте от клиента.
Каким требованиям должна соответствовать платежная страница? Кто ее создает?
Платежная страница должна быть защищена от взлома и перехвата информации. Т.е. все соединение, любое обращение к платежной странице происходит по зашифрованному каналу связи. В случае с интернетом - это SSL шифрование.
Платежная страница создается в условиях, которые исключают возможность размещения несанкционированного кода на этой странице. Это значит, что при создании платежной страницы процессор карточных платежей предпринимает ряд действий, которые исключают возможность для злоумышленников разместить некий код, перехватывающий вводимые данные.
Поэтому платежная страница не может создаваться самим торговцем, потому что он не сможет выполнить все требования по безопасности. А создается она, как правило, процессинговой компанией, которая ежегодно проходит сертификацию и проверку PSI DSS на соответствие требованиям безопасности, а ежеквартально все ее сети проходят компьютерное сканирование на уязвимость. Этим достигается минимизация риска, что карточные данные могут быть кем-то перехвачены в процессе ввода и украдены.
Какие данные вводит покупатель на платежной странице?
Чтобы процессинговая компания смогла обработать данные и провести транзакцию, на платежной странице должно быть, как минимум, три поля:
1. Поле для ввода номера карты
2. Поле для ввода CVV кода. Это три цифры на обратной стороне карты
3. Поле для ввода срока действия карты
Вообще, конечно, чем больше информации о своем клиенте продавец передаст процессинговой компании, тем лучше. Мы рекомендуем всегда на платежной странице принимать еще дополнительную информацию:
- имя держателя карты
- его адрес, чтобы проассоциировать его в банке-эмитенте
- в некоторых случаях - адрес доставки товара.
Чем больше информации получает процессинговая компания, тем эффективнее работает система защиты от мошенничества.
К слову говоря, поля платежной страницы bePaid настраиваемые и продавец, если он посчитает нужным, может попросить покупателя вводить дополнительную информацию о себе.
С уважением,
Команда bePaid