Etämyynnissä riskit ovat erilaisia kuin fyysisessä kaupankäynnissä. Asiakkaan luotettava tunnistaminen on haaste, koska maksukortti ja kortinhaltija eivät ole fyysisesti läsnä.

Etämyynnin markkina-alue ja asiakaspotentiaali on maailmanlaajuinen, mikä tuo mukanaan myös suuremman riskin. Helposti rahaksi vaihdettava, arvokas ja nopeasti jälleenmyytävä tavara tai palvelu houkuttelee rikollisia.

Tarkastele kriittisesti oman verkkokauppasi tilausprosessia ja sen turvallisuutta!

Tietoturva verkkokaupassa

Luottokunta eMaksupalvelun kautta tehdyissä korttimaksutapahtumissa kortin takana oleva CVV2/CVC2-tunniste on pakollinen. Se on kuitenkin poistettava järjestelmistäsi ja kaikista tallenteistasi välittömästi sen jälkeen, kun olet välittänyt sen Luottokuntaan varmennuksen yhteydessä. Et saa säilyttää tätä kolminumeroista kortin tunnistetta järjestelmissäsi edes salatussa muodossa.

Maksukortin numero ja voimassaoloaika on joko poistettava kaikista tallenteistasi tai piilotettava tallenteessa PCI-tietoturvastandardin ohjeiden mukaisesti tai suojattava tallenteessa vähintään 3DES-salauksella.
 
Luottokunta eMaksupalvelu helpottaa tietoturvaohjeiden noudattamista, koska se voidaan toteuttaa niin, että asiakkaan ns. maksulomakkeelle syöttämät korttitiedot eivät mene lainkaan järjestelmiisi, vaan ovat koko ajan turvassa Luottokunnan palvelimella.

Säilytä tilaus- ja maksutapahtumatietoja sisältävät tallenteet turvallisesti ja tuhoa sellaiset tilitietoja sisältävät tallenteet, joita ei ole tarpeellista säilyttää. Tee tuhoaminen siten, ettei tallenteiden sisältämä tieto enää ole luettavissa ja palautettavissa.

• Tutustu PCI-tietoturvastandardiin ja noudata sitä.
• Kaikkien tahojen, jotka osallistuvat maksutapahtumiesi ja korttitietojen käsittelyyn, tulee olla PCI DSS -standardin vaatimustenmukaisia.
• Älä koskaan vastaanota korttitietoja salaamattomassa sähköpostissa.