Čip

Do technologických převratů zasáhli také Francouzi, konkrétně Roland Moreno a to svými čipovými kartami uvedenými v roce 1974. Od té doby pokračuje do dnešních dní proces výměny jiţ nevyhovujících platebních karet s magnetickými prouţky za čipové.

Společnost Carte Bleue původně pracovala na spuštění tzv. elektronické peněţenky slouţící k placení parkovného v Lyonu. Následovala řada firem a obchodníků, kteří nabízeli své platební karty široké veřejnosti.

2.6 3-D Secure

Moderní platební cestou, která je bankovními společnostmi dnes také vyvíjena a poskytována v reakci na poţadavky nejen obchodníků, ale i klientů, kteří se bojí pouţít svých platebních karet k platbám na síti Internetu, je umoţnění přijímání zabezpečených (kontrolovaných) elektronických plateb pro majitele internetových obchodů a zároveň bezpečný průběh platby pro zákazníka.

Přetrvávající obavy mnohých klientů bank platit elektronicky své nákupy na Internetu přiměly asociace VISA a MasterCard se spojit v projektu, který celosvětově ujednotil systém zúčtování karetních operací na Internetu – tzv. 3D Secure.

Základním principem a zároveň bezpečnostním prvkem celé transakce je, ţe poskytnuté údaje z platebních karet nedostává do rukou obchodník, ale pouze banka. Ta po provedení autorizací posléze poskytuje obchodníkovi zaručené a ověřené údaje (dostatečné krytí nákupu, platnost údajů, apod.) a zákazníkovi jistotu, ţe jeho citlivá data nelze obchodníkem jakkoliv zneuţít.

K platbám lze pouţít všechny druhy PK, u kterých není blokována platba po Internetu buď vydávající bankou (sociací) nebo klientem samým.

25

Do systému 3D Secure se zapojuje více a více bankovních společností. Obchodníci implementují do svých internetových obchodů potřebné softwarové vybavení zejména proto, aby zvýšili svůj bezpečnostní kredit na trhu.

Obrázek 3 a 4: Loga asociací potvrzující zapojení do systému 3D Secure

Zdroj: Měšec.cz [online]. 2004 [cit. 2010-04-27]. Http://www.mesec.cz/. Dostupné z WWW:

<http://www.mesec.cz/clanky/placeni-kartou-na-internetu-bude-bezpecnejsi/>

Existují i další vývojáři obdobných systémů, ale pro transakce typu e-commerce se u nás nejčastěji pouţívá řešení 3D Secure. Toto řešení je vyvinuto na bázi nejmodernější aplikace kartových asociací Visa a MasterCard. Jedná se o celosvětově standardizovaný proces placení a akceptace karet na internetu, který z hlediska bezpečnosti a komfortu splňuje nejnáročnější poţadavky nejen obchodních partnerů, ale také zákazníků nakupujících na internetu.

Placení pomocí karty je bezpečné

údaje platební karty jsou zadávány přímo zpracovatelské bance obchodník nemá přístup k údajům platební karty

přenos dat se uskutečňuje prostřednictvím zabezpečeného protokolu HTTPS, který tyto informace šifruje

přítomnost log Verified by Visa kartové společnosti Visa a MasterCard SecureCode kartové společnosti MasterCard zaručuje bezpečnou platbu v internetovém obchodě.

26

vysoká bezpečnost a transparentnost probíhající transakce vysoká důvěryhodnost obchodníků podporující 3D Secure

veškerá komunikace probíhá přímo mezi zákazníkem a bankou bez prostředníka

Způsob platby

Pokud se drţitel platební karty/zákazník rozhodne za vybrané zboţí/sluţby vyuţít k platbě platební kartu, vyplní údaje o platební kartě na platební stránce banky. Ta zajistí bezpečný zakódovaný přenos dat a obchodníkovi pouze sdělí výsledek autorizace a dává tím pokyn k vyřízení objednávky. Tímto je odstraněna moţnost zneuţití platební karty subjektem, od kterého si zboţí kupuje a volného přenosu nechráněných dat na veřejné počítačové síti.

O výsledku transakce jsou drţitel i obchodník informováni e-mailem.

V případě, ţe není moţné platbu zpracovat, systém banky drţitele informuje o moţném důvodu:

údaje o platební kartě nebyly vyplněny správně

na účtu drţitele není dostatek finančních prostředků nebo byl vyčerpán limit pro internetové transakce

platební karta není určena pro transakce u internetových obchodů. V tomto případě je nutné se obrátit na vydavatelskou banku

27 Technické podmínky sluţby e-commerce, 3D Secure:

příslušná část internetového obchodu musí být zabezpečena protokolem https (certifikát potvrzený certifikační autoritou zde není podmínkou, self-signed certifikát je akceptován)

řešení obsahuje zadávání bezpečnostního prvku - tzv. CVV2, resp. CVC2, coţ je trojmístný kód umístěný zpravidla na zadní straně karty v podpisovém prouţku platební brány komunikují většinou i v cizích jazycích

akceptace cizích měn je samozřejmostí - v současné době EUR, USD a GBP

před vlastním spuštěním internetového obchodu do ţivého provozu probíhá testování komunikace e-shopu s bankou

Nutné úpravy na straně obchodního partnera před integrací do systému:

vytvoření, příp. úprava formuláře odesílajícího data úprava databáze (zavedení potřebných polí)

vytvoření skriptů "validation" a "confirmation" pro kontrolu dat přijatých od bank, s daty uloţenými v databázi. Skripty musí přijmout proměnné, provést kontrolu a a odpovědět html řetězcem.

vytvoření "OK" a "NOK" stránek, na které je drţitel karty platebním systémem přesměrován po dokončení transakce (stále je přenášeno identifikační číslo platby, tzn. je moţno pomocí skriptů zapisovat např. do databáze status transakce)

validation a confirmation skripty musí být zabezpečené protokolem SSL. Tyto adresy tedy začínají https://... (jiné OS nejsou zatím standardně podporovány)

Z výše uvedeného vyplývá, ţe se zavedením bezpečných nákupů po Internetu jsou spojeny také nemalé zaváděcí náklady zejména pro obchodníky. Moţnost takovéto platby se tedy stala dobrou vizitkou pro kaţdý internetový obchod pouţívající technologii 3D Secure.

28