Ochrana finančních transakcí je klíčová pro každé podnikání. Jaké jsou nejnovější bezpečnostní metody?

Bezpečnost online transakcí je pro společnosti podnikající v sektoru e-commerce, bankovnictví nebo fintechů bezpochyby zásadní. Jakékoliv narušení důvěry klientů ve služby operující s penězi zákazníků může při úniku dat nebo ztrátě financí snadno skončit fiaskem. Jak ve firmě nastavit bezpečný platební ekosystém, který ovlivňuje vaše zákazníky? 

Vývoj platebních technologií zaznamenal v posledních dekádách obrovský skok. Své o tom ví Barbora Tyllová ze společnosti Mastercard, která byla hostem podcastu CyberCast: „Možná si budete ještě pamatovat, jak se začínaly používat platební karty. Když jste přišli platit v obchodě, vytáhli takovou tu mechanickou čtečku, my tomu říkáme žehlička, přejeli tím vaši kartu a vy jste podepsali účtenku. Dnes stačí v obchodě přiložit hodinky nebo mobil k terminálu a máte zaplaceno.“

Rizikovou platbu odhalíme třeba i díky naklonění mobilu nebo klikání myši

Rizikovou platbu odhalíme třeba i díky naklonění mobilu nebo klikání myši

Zobrazit podcast

Tento posun od zdlouhavého procesu s mechanickou žehličkou a podepisováním účtenek až k dnešnímu bezkontaktnímu placení během pár vteřin jasně demonstruje, jak zásadní technologický pokrok platební ekosystém prodělal. Společně s tím jsou však čím dál sofistikovanější i útoky hackerů, které se často zaměřují právě na finanční transakce. Jak tedy efektivně zabezpečit tyto operace ve vašem podnikání?

Při implementaci bezpečnostních opatření pro platební operace je klíčové najít rovnováhu mezi maximální možnou úrovní zabezpečení a zachováním jednoduchosti a uživatelské přívětivosti pro zákazníky. Barbora Tyllová k tomu dodává: „Musí se vždy zkombinovat jednoduchost a bezpečnost. Čím více kroků musí uživatelé udělat, tím víc to pro ně bude komplikovanější. Když se podíváte na úspěšnost platby, tak vám ti lidé postupně v tom procesu odpadávají a málokdo nakonec zaplatí."

Jakým způsobem lépe zajistit bezpečnost platebních operací? Metody jako tokenizace, dvoufaktorové ověřování (2FA) a pravidelné aktualizace operačních systémů jsou základními stavebními kameny pro zajištění bezpečnosti finančních transakcí. Tyto techniky pomáhají chránit citlivá data, minimalizovat riziko úniků informací a zajišťovat, že všechny transakce proběhnou bez rizika.

Data musí být během přenosu šifrovaná

Pro zajištění bezpečnosti online transakcí a komunikace je klíčová technika šifrování dat. Při šifrování jsou informace (jako jsou například platební údaje) transformované do formy, kterou může dešifrovat a číst pouze držitel příslušného šifrovacího klíče. Tento proces zaručuje, že data zůstanou chráněná během přenosu mezi nakupujícím a obchodníkem. Pro zabezpečení těchto dat se běžně používají protokoly jako SSL (Secure Sockets Layer) a TLS (Transport Layer Security), které umožňují bezpečný přenos informací přes internet.

Protokol SSL, vyvinutý v roce 1995, byl prvním široce používaným způsobem, jak zabezpečit online komunikaci. K identifikaci zabezpečených webových stránek se v adresním řádku prohlížeče objeví „https://“ místo „http://“ a ikona visacího zámku, což signalizuje, že data uživatelů jsou šifrovaná a chráněná před neoprávněným přístupem. Zatímco SSL se stále používá, jeho nástupce, protokol TLS, poskytuje vylepšenou ochranu a je dnes standardem pro zabezpečení internetových transakcí.

Tokenizace: bezpečný přístup k údajům držitele karty

Díky tokenizaci mohou společnosti, které zpracovávají platby, bezpečně přistupovat k údajům držitele karty a provádět transakce bez rizika zneužití skutečných platebních údajů. Během tohoto procesu se osobní údaje, jako je 16místné číslo platební karty uživatele, převádějí na anonymizovaná data ve formě digitálního identifikátoru, kterému se říká „token“. Tento token reprezentuje jedinečný řetězec čísel a písmen, který nelze zpětně převést na původní údaje bez specifických klíčů, jež jsou uchovávané odděleně a jsou nepřístupné neoprávněným osobám.

Význam výběru bezpečné platební brány

Výběr správné platformy a platební brány je nesmírně důležitý pro zachování bezpečnosti online plateb. Je nezbytné, aby byla platební brána, kterou používáte pro zpracování transakcí, bezpečná, protože manipulujete s citlivými finančními údaji vašich zákazníků. Při výběru byste měli dbát na to, aby byla platforma i platební brána v oboru dobře známá a měla jasně uvedeno, jaká bezpečnostní opatření používá. To mimo jiné znamená, že splňuje bezpečnostní standard PCI DSS (Payment Card Industry Data Security Standard), což je soubor pravidel, podle kterých mají všichni zprostředkovatelé plateb (tedy i platební brány) pracovat s citlivými platebními informacemi, aby zabránili jejich zneužití. Pokud vynaložíte počáteční úsilí a finanční prostředky potřebné k nákupu bezpečné platformy a platební brány, výrazně tím snížíte riziko kybernetických podvodů.

Dvoufaktorové ověřování: vědět a vlastnit

Dvoufaktorové ověřování je bezpečnostní metoda, která se v poslední době stala standardem v digitálním ověřování. Kombinuje dvě rozdílné formy autentizace uživatele. Služba uživatele nejprve vyzve k zadání uživatelského jména a hesla. Následně poskytovatel pošle například jednorázové heslo. Jak e-shop, tak platební brána pomocí těchto kroků mohou potvrdit, že požadavek na platbu opravdu inicioval oprávněný uživatel.

Jednou z těchto metod je i 3D Secure. Tento systém slouží k ověření totožnosti zákazníka ještě před dokončením transakce. To zajišťuje, že platbu provádí opravdový majitel karty. Proces ověření se může lišit – někdy je to zadání jednorázového kódu odeslaného SMS zprávou na telefonní číslo spojené s účtem, jindy mohou být použity biometrické metody jako sken otisku prstu nebo rozpoznání obličeje.

Biometrie: moderní způsob ověřování

V současné době se pro zajištění bezpečnosti platebních transakcí stále častěji využívají pokročilé metody jako biometrie, které dokážou efektivně ověřit identitu uživatele.

Biometrické ověření vyhodnocuje jedinečné fyzické charakteristiky osob – například oči, obličej nebo hlas – za účelem ověření jejich totožnosti a dokončení finanční transakce. Mezi nejběžnější typy biometrických plateb patří sken oční rohovky, celé tváře, hlasu nebo podpisu.

Barbora Tyllová v CyberCastu popsala, že v Mastercardu také pracují s pasivní biometrií, která představuje slibný směr vývoje v této oblasti: „Na základě technologie umělé inteligence sledujeme, jak člověk, když se hlásí do počítače, kliká myší, jak dlouho mu trvá psaní hesla. Podle toho dokážeme identifikovat, jestli to heslo ví, jestli ho má uložené, nebo jestli ho odněkud kopíruje a zcizil ho. Když se hlásí do mobilního telefonu, tak je důležité, jak si ho nakloní, jestli si ho natáčí, otáčí, kliká do jiných aplikací, aby to heslo našel. To jsou všechno signály, které dokážeme vyhodnotit.“ Tyto moderní přístupy tak firmám poskytují efektivní nástroje, jak chránit citlivá data svých zákazníků a předcházet potenciálnímu zneužití.

Co si z článku odnést?

• Online platby a platby kartou musejí kombinovat bezpečnost s uživatelskou pohodlností.
• K zabezpečení platebního ekosystému lze využít propracovaných nástrojů na principech tokenizace, autentizace a biometrie.
• Jedině správně vybraná platební brána, šifrovaná komunikace a aktualizované systémy zajistí bezproblémový chod vašeho e-shopu.

Kateřina Benešová
Marketingový specialista pro B2B