Effettuare pagamenti online un processo sicuro, sia per i commercianti e per i consumatori è un argomento che non perde mai la sua rilevanza. Soprattutto dal momento che i principali rivenditori sono state oggetto di violazioni dei dati, come conseguenza di difetti di sistemi di pagamento.

La verità è che c'è un sacco di pressione su entrambi FinTech aziende e istituzioni finanziarie tradizionali di innovare e di pensare al futuro quando si tratta di sicurezza. I consumatori stanno diventando sempre più consapevoli e preoccupati per il furto di identità e di mercanti, di fronte a grandi perdite dovute a frodi di pagamento. Pertanto, fornitori di servizi di pagamento sono tenuti a tenere il passo con le innovazioni di truffatori e continuamente ri-valutare il loro standard di sicurezza.

In Accenture Guida del Futuro dei Pagamenti Indagine, si è affermato che i truffatori non solo rubare le identità più, ora che creare nuove identità digitali da maglieria insieme reali e fittizi informazioni. Esistenti rilevamento di frodi modelli sono progettati per evitare transazioni frodi e non possono affrontare queste minacce. Secondo l'indagine, anche far finta di impronte digitali in grado di battere sensori di impronte digitali su smartphone. Essi sono anche in grado di infiltrarsi autenticazione del titolare della carta di canali al posto di falsi allarmi e di “verificare” attività fraudolente. Inutile dire che, se truffatori sono già di essere più furbo di questi sistemi, la necessità di una maggiore focalizzazione sulla sicurezza è di vitale importanza, per il lungo periodo.

Secondo PwC, il 65% delle grandi imprese segnalate violazioni o attacchi negli ultimi 12 mesi e solo il 22% dei CIO ha dichiarato di aver sentito preparato per un attacco informatico. Il più sorprendente è che il 50% delle peggiori violazioni siano dovute a un errore umano.

I consumatori stanno diventando sempre più preoccupati per questi problemi. Come affermato da KPMG, il 19% dei consumatori sarebbe disposto a interrompere completamente shopping presso un rivenditore di violazioni della sicurezza, e il 33% di prendere una pausa dallo shopping per un periodo di tempo prolungato. Questo evidenzia l'importanza di adottare nuove misure per combattere le violazioni dei dati, sia attraverso la gestione dati dei clienti in un modo che è conforme alle norme e protezione del gateway di pagamento.

Un gateway di pagamento è un servizio che elabora i pagamenti sia in modalità online che offline imprese. Il gateway di pagamento è prendersi cura della sicurezza e di autorizzazione al pagamento e, pertanto, anche assicurarsi che il commerciante ottiene sempre pagato al momento dell'acquisto. Quindi diciamo che è importante che i commercianti di scegliere un fornitore di servizi di pagamento che sono veramente fiducia.

La sicurezza del gateway di pagamento devono, naturalmente, essere gestita dal fornitore di servizi di pagamento, ma non male per avere quella conoscenza in più così come un commerciante può prendere una decisione quando si sceglie la vostra PSP. Alcune cose che sono buone per chiedere il vostro fornitore di servizi di pagamento sono:

1. P2PE (a Point 2 Point Encryption)
Fondamentalmente, P2PE impedisce agli hacker di poter sfruttare i dettagli per il pagamento quando un pagamento che va dal commerciante al processore di pagamento. È uno dei modi migliori per mantenere un alto standard di protezione sui vostri pagamenti, in modo da assicurarsi che il fornitore di servizi di pagamento in uso in questo luogo.

2. Dati minimizzazione
Come molte violazioni dei dati sono il risultato di troppi dati sono stati raccolti e successivamente è stato trascurato e abusato, è importante che i fornitori di servizi di pagamento raccogliamo solo i dati che sono necessari per il servizio. Un'altra cosa che è importante è che il fornitore di servizi di pagamento elimina i dati del cliente una volta che non sono più necessari per il servizio o sia richiesto dalla legge.

3. Sicuro Stateless Tokenizzazione
SST è aumentare la sicurezza dei dati senza la necessità di token di database, che migliora anche la velocità e la scalabilità rispetto alla tradizionale suddivisione in token.

4. Pseudonymization
Pseudonymization sostituisce la maggior parte dei campi di identificazione in un record di dati con artificiali pseudonimi. GDPR definisce pseudonymization Articolo 3, come “il trattamento dei dati personali, in modo che i dati non possono essere attribuite all'interessato senza l'uso di ulteriori informazioni.” Per pseudonymize un set di dati, le “ulteriori informazioni” deve essere “conservati separatamente e sottoposti a misure tecniche e organizzative per garantire la non attribuzione a una persona identificata o identificabile.”