Անվտանգ վճարումներ հայկական խանութների համար. PCI DSS և ArCa
Անվտանգ վճարումներ հայկական խանութների համար. PCI DSS և ArCa
Առցանց վճարումները հայկական e-commerce-ի սիրտն են, բայց դրանք նաև ամենազգայուն ոլորտն են անվտանգության առումով։ Հաճախորդի քարտի տվյալների սխալ կառավարումը կարող է հանգեցնել ֆինանսական կորուստների, տուգանքների և վստահության կորստի։ Բարի լուրն այն է, որ ճիշտ վճարային ճարտարապետությամբ դուք կարող եք ձեր ռիսկը զգալիորեն նվազեցնել՝ քարտի տվյալները ձեր սերվերից ընդհանրապես հեռու պահելով։
Նախընտրեք hosted/redirect դարպասները
Hosted (կամ redirect) վճարային դարպասի դեպքում հաճախորդը վճարման պահին ուղղորդվում է բանկի կամ վճարային համակարգի անվտանգ էջ, մուտքագրում քարտի տվյալները այնտեղ, ապա վերադառնում ձեր խանութ։ Քարտի համարը երբեք չի անցնում ձեր սերվերով։ Հայաստանում ամենատարածված տարբերակներն են ArCa (ARCA), Idram և EasyPay, որոնք աջակցում են այս մոդելը։
Հայկական վճարային տարբերակներ
- ArCa՝ տեղական քարտերի հիմնական ցանց
- Idram՝ էլեկտրոնային դրամապանակ
- EasyPay / Telcell՝ լրացուցիչ մեթոդներ
Ի՞նչ է PCI DSS-ը
PCI DSS-ը (Payment Card Industry Data Security Standard) միջազգային ստանդարտ է, որը սահմանում է, թե ինչպես պետք է պաշտպանվեն քարտի տվյալները։ Որքան շատ եք դուք առնչվում քարտի տվյալների հետ, այնքան մեծ է ձեր «scope»-ը՝ համապատասխանության պահանջների ծավալը։ Redirect դարպասների առավելությունը հենց այն է, որ քանի որ քարտի տվյալները չեն դիպչում ձեր սերվերին, ձեր PCI DSS scope-ը զգալիորեն փոքրանում է, ինչը պարզեցնում է համապատասխանությունը։
Ինչու redirect = ավելի քիչ ռիսկ
- Քարտի տվյալները ձեր սերվերում չեն պահվում
- Արտահոսքի ռիսկը տեղափոխվում է վճարային համակարգին
- Համապատասխանության պահանջները պարզեցվում են
SSL/TLS ամենուր
Անկախ վճարման մեթոդից, ձեր ամբողջ կայքը պետք է աշխատի HTTPS-ով։ Տեղադրեք վավեր SSL/TLS վկայագիր և OpenCart-ի կարգավորումներում միացրեք SSL-ը։ Սա ապահովում է, որ հաճախորդի և սերվերի միջև բոլոր տվյալները՝ մուտքանուններ, հասցեներ, պատվերներ, գաղտնագրված լինեն։ Ժամանակակից բրաուզերները նաև նախազգուշացնում են առանց HTTPS-ի կայքերի մասին, ինչը վնասում է վստահությանը։
Խարդախության և chargeback-ների նվազեցում
Chargeback-ը տեղի է ունենում, երբ հաճախորդը վիճարկում է գործարքը։ Շատ chargeback-ները վնասում են ձեր հարաբերություններին վճարային համակարգի հետ։ Կիրառեք հետևյալ գործնական քայլերը.
- Միացրեք 3-D Secure-ը (քարտատիրոջ լրացուցիչ հաստատում)՝ եթե ձեր դարպասն աջակցում է
- Հստակ նկարագրեք ապրանքները և առաքման ժամկետները՝ թյուրիմացությունները նվազեցնելու համար
- Պահեք պատվերի և առաքման ապացույցները (Haypost-ի հետագծման համար, սուրհանդակի ստորագրություն)
- Հետևեք կասկածելի պատվերներին՝ անսովոր մեծ գումարներ, անհամապատասխան հասցեներ
- Տրամադրեք հստակ վերադարձի և փոխհատուցման քաղաքականություն AMD (֏) արժույթով
Կազմակերպչական պարզ կանոններ
Երբեք մի պահեք քարտի ամբողջական համարները տվյալների բազայում կամ էլ. նամակներում։ Սահմանափակեք, թե ով է տեսնում վճարման տեղեկությունները ադմին վահանակում՝ օգտագործելով օգտատերերի խմբերը։ Կանոնավոր թարմացրեք վճարային ընդլայնումները, քանի որ դրանք անմիջականորեն կապված են ֆինանսական անվտանգության հետ։
Եզրակացություն: Հայկական խանութի համար ամենագործնական անվտանգ վճարման ռազմավարությունը ArCa, Idram կամ EasyPay-ի նման hosted/redirect դարպասի օգտագործումն է՝ HTTPS-ի հետ համատեղ։ Այս մոտեցումը քարտի տվյալները հեռու է պահում ձեր սերվերից, փոքրացնում ձեր PCI DSS scope-ը և, լավ հակախարդախության սովորությունների հետ, պաշտպանում թե՛ ձեզ, թե՛ ձեր հաճախորդներին։
