Revised Privacy Policy and Information about Cookies

Before continuing, we ask you to review our Privacy Policy which includes how we use Cookies to help us improve the quality of your vist to Get Safe Online.

Personol
Busnes
electronic-and-card-payments

Taliadau Electronig a Thaliadau â Cherdyn

Heddiw, caiff bron bob taliad a gaiff ei wneud neu ei dderbyn gan fusnes yn electronig, gyda sieciau yn bethau prin a dim ond mewn sefyllfaoedd manwerthu dros y cownter y defnyddir arian parod fel arfer. Oherwydd natur ddiogel systemau banciau, mae trafodion banc yn gymharol ddiogel, ar yr amod y cymerir yr un gofal ag y dylid ei gymryd gyda phob trafodyn ar-lein. Mae derbyn a gwneud taliadau banc yn cynnwys mwy o risg, ond eto gall rhagofalon syml atal problemau rhag codi. Mae cydymffurfiaeth â rhai safonau hefyd yn ofynnol ar gyfer busnesau sy'n derbyn cardiau talu.

 

Awgrymiadau Defnyddiol Get Safe Online...
  • Byddwch yn ymwybodol yn gyson o risgiau twyll wrth gymryd neu wneud taliadau, a gwnewch yn siŵr eich bod chi a'ch cyflogeion / cydweithwyr bob amser yn wyliadwrus.
  • Diogelwch gyfrifiaduron, gweinyddion a dyfeisiau symudol rhag colli data a mynediad heb awdurdod.
  • Cofiwch fod cyfleuster eich dyfeisiau symudol hefyd yn golygu eu bod yn hawdd iawn i'w colli ac i droseddwyr eu dwyn.

Y risgiau

  • Derbyn taliadau
    • Cael eich talu gan ddefnyddio cardiau credyd twyllodrus neu sydd wedi'u dwyn.
    • Peidio â chydymffurfio â Safonau Diogelwch Data'r Diwydiant Cardiau Talu (PCI DSS), a'r costau dilynol.
    • Torri GDPR drwy gadw manylion deiliaid cardiau am resymau amhriodol neu am gyfnod estynedig o amser.
    • Ad-daliadau i gwsmeriaid sy'n honni yn ffug nad ydynt wedi derbyn nwyddau, nwyddau ddim fel maent wedi'u disgrifio neu nwyddau'n cael eu derbyn wedi'u difrodi.
  • Gwneud Taliadau
    • Gwneud taliadau i dwyllwyr ar safleoedd ffug neu ar gyfer nwyddau a gwasanaethau nad ydynt yn bodoli.
    • Trosglwyddo arian i gyfrifon ffug am nwyddau neu wasanaethau nad ydynt yn bodoli (anaml y gall banciau ad-dalu arian sydd wedi'i ddwyn fel hyn)
    • E-bost gwe-rwydo – cael eich twyllo i roi manylion ariannol ar wefannau ffug.
    • Galwadau ffôn gwe-rwydo – cael eich twyllo i roi manylion ariannol dros y ffôn.
    • Mae'r ddau olaf y sonnir amdanynt yn enghreifftiau o deilwra cymdeithasol.

Taliadau diogel

  • Derbyn Taliadau
    • Gwnewch yn siŵr fod eich gwefan e-fasnach yn ddiogel er diogelwch a thawelwch meddwl eich cwsmeriaid (gweler Gwefannau Diogel, isod).
    • Os byddwch yn derbyn taliadau drwy gardiau talu, gwnewch yn siŵr fod eich busnes yn cydymffurfio â Safonau Diogelwch Data'r Diwydiant Cardiau Talu (PCI DSS) y mae eu gofynion yn wahanol i 'lefel masnachwr' a dosbarthwr cardiau (gweler Meini Prawf Cydymffurfiaeth a lefelau'r Diwydiant Cardiau Talu, isod).
    • Wrth ddosbarthu nwyddau, defnyddiwch brawf dosbarthu er mwyn osgoi gorfod gwneud ad-daliadau.
    • Yn dibynnu ar natur eich busnes a maint trafodion, dylech ystyried derbyn PayPal a thaliadau symudol sy'n rhoi haen ychwanegol o ddiogelwch.
  • Gwneud Taliadau
  • Wrth wneud taliadau ar-lein naill ai ar wefan cyflenwr neu drwy BACS, gwnewch yn siŵr fod y safle yn ddiogel. Dylai fod symbol clo clap yn ffrâm ffenestr y porwr, sy'n ymddangos pan fyddwch yn ceisio mewngofnodi neu gofrestru. Gwnewch yn siŵr nad yw'r clo clap ar y dudalen ei hun ... mae'n debyg y bydd hyn yn arwydd o safle twyllodrus. Dylai'r cyfeiriad gwe ddechrau gyda ‘https://’. Mae'r 's' yn golygu ei bod yn ddiogel’. Fodd bynnag, cofiwch fod hyn ond yn dangos bod y cyswllt rhyngoch chi a pherchennog y wefan yn ddiogel, ond nid yw'n dangos bod y safle ei hun yn ddilys. Mae angen i chi wneud hyn yn ofalus drwy chwilio am achosion cynnil o gamsillafu yn y cyfeiriad, geiriau a nodau ychwanegol ac achosion eraill o afreoleidd-dra.
  • Defnyddiwch gyfrineiriau cryf a gwnewch yn siŵr eu bod yn cael eu cadw'n breifat gan y bobl y cânt eu dosbarthu iddynt.
  • Rhowch reolau defnyddio llym ar gyfer cyflogeion sydd â chardiau talu cwmni – yn cynnwys diogelu PIN a chyfrineiriau a rhagofalon gwrth-glonio.
  • Cofiwch fod defnyddio cerdyn credyd yn cynnig mwy o ddiogelwch o gymharu â defnyddio cerdyn debyd neu BACS.
  • Byddwch yn glir gyda'ch banc pwy sy'n atebol am golled mewn achos o dwyll.  Darllenwch ei delerau ac amodau ac os nad ydych yn siŵr, holwch reolwr busnes eich banc.

Meini prawf cydymffurfiaeth PCI DSS masnachwr a lefelau'r Diwydiant Cardiau Talu

  • Gofynion cydymffurfiaeth yn dibynnu ar lefel gweithgarwch masnachwr.
  • Mae pedair lefel, yn seiliedig ar y nifer wirioneddol o drafodion cerdyn credyd/debyd.
  • Er bod brandiau talu yn pennu'r lefelau cydymffurfiaeth ar gyfer eu brandiau eu hunain, fel arfer, mae caffaelwyr yn gyfrifol am benderfynu ar lefelau gofynion dilysu cydymffurfiaeth eu masnachwr.
  • Mae'r lefelau cydymffurfiaeth wedi'u nodi isod ac fel arfer maent yn cyfeirio at nifer trafodion pob brand talu mewn blwyddyn.
  • Mae p'un a yw nifer y trafodion yn gymwys i drafodion e-fasnach yn unig neu i daliadau a gaiff eu prosesu drwy bob sianel yn cael ei benderfynu ar wahân gan bob brand talu ond, yn gyffredinol, caiff pob trafodyn ei gynnwys.

Meini Prawf Lefel 1

Masnachwyr gyda mwy na 6 miliwn o drafodion bob blwyddyn, neu fasnachwyr y mae eu data eisoes wedi cael eu peryglu
Gofynion Dilysu Lefel 1
Archwiliad Diogelwch Ar y Safle Blynyddol (wedi'i adolygu gan QSA neu Archwiliad Mewnol os yw wedi'i lofnodi gan swyddog o gwmni masnachu a'i gymeradwyo ymlaen llaw gan gaffaelwr) a sgan diogelwch rhwydwaith chwarterol

Meini Prawf Lefel 2
Masnachwyr gyda 1,000,000 i 6 miliwn o drafodion bob blwyddyn
Gofynion Dilysu Lefel 2
Holiadur Hunanasesu Blynyddol
Sgan Chwarterol gan Werthwr Sganio Cymeradwy

Meini Prawf Lefel 3
Masnachwyr sydd ag 20,000 i 1,000,000 o drafodion fesul brand talu
Gofynion Dilysu Lefel 3
Sgan Chwarterol gan Werthwr Sganio Cymeradwy
Holiadur Hunanasesu Blynyddol

Meini Prawf Lefel 4
Masnachwyr sydd â hyd at 20,000 o drafodion e-fasnach neu hyd at 1,000,000 o drafodion nad ydynt yn rhai e-fasnach fesul brand talu

Gofynion Dilysu Lefel 4
Holiadur Hunanasesu Blynyddol

Sgan Chwarterol gan Werthwr Sganio Cymeradwyo (gallant fod yn rhai a argymhellir neu sy'n ofynnol, yn dibynnu ar feini prawf cydymffurfiaeth caffaelwr)

Gwefannau diogel

Bydd darparu gwefan ddiogel ar gyfer taliadau yn sicrhau diogelwch a thawelwch meddwl cwsmeriaid. Mae'r rhan fwyaf o bobl sy'n siopa ac yn talu am nwyddau a gwasanaethau ar-lein bellach yn cydnabod pwysigrwydd y symbol clo clap yn ffrâm ffenestr y porwr, sy'n ymddangos pan fyddant yn ceisio mewngofnodi neu gofrestru – a'r cyfeiriad sy'n dechrau gyda 'https://'.

Mae hyn yn dangos bod gan eich busnes dystysgrif ddigidol sydd wedi'i chyhoeddi gan drydydd parti yr ymddiriedir ynddo, fel VeriSign neu Thawte, sy'n dangos bod y wybodaeth a drosglwyddwyd ar-lein o'ch gwefan wedi cael ei hamgryptio a'i diogelu rhag cael ei rhyng-gipio a'i dwyn gan drydydd partïon, drwy dechnoleg SSL (gweler yr esboniad isod).

Gallwch hefyd gael tystysgrif Dilysiad Estynedig (neu EV-SSL), sy'n dangos bod yr awdurdod cyhoeddi wedi cynnal archwiliadau trylwyr o'ch busnes.

SSL

Technoleg diogelwch safonol yw SSL (Haen Socedi Diogel) ar gyfer sefydlu dolen wedi'i hamgryptio rhwng gweinydd a chleient – fel arfer gweweinydd (gwefan) a phorwr, neu weinydd post a phrif gleient fel Microsoft Outlook.

Mae SSL yn galluogi gwybodaeth sensitif fel rhifau cardiau credyd, rhifau nawdd cymdeithasol, a manylion mewngofnodi i gael eu trosglwyddo'n ddiogel. Fel arfer, caiff data a anfonir rhwng porwyr a gweweinyddion eu hanfon ar ffurf testun plaen ... sy'n golygu y gall pobl glustfeinio arnoch. Os gall ymosodwr ryng-gipio'r holl ddata a anfonir rhwng porwr a gweweinydd, gall weld a defnyddio'r wybodaeth honno.