Ostaminen on nyt todistetusti turvallista yli 10 000 verkkokaupassa: Paytrailille myönnettiin Safe Pay -sertifikaatti

Safe Pay -leimasta kuluttaja näkee helposti, onko verkkokauppa turvallinen paikka tehdä ostoksia. Paytrail on ensimmäinen maksupalveluntarjoaja, jolle Safe Pay myönnettiin.

Laskulla maksamista eivät säätele samat lait kuin muita maksutapoja, ja tämän seurauksena kauppojen tekeminen väärillä henkilötiedoilla on paikoitellen jätetty helpoksi. Laki ei myöskään takaa, että henkilötietoja käsiteltäisiin tai säilytettäisiin turvallisesti.

Kuluttajan onkin aikaisemmin ollut lähes mahdotonta arvioida, onko laskulla maksaminen verkkokaupassa turvallista vai ei. Uusi Safe Pay by Qvik -sertifikaatti takaa, että verkkokauppa käsittelee tietoja turvallisesti ja että laskupalvelun tuottaja on tehnyt vaadittavat asiat petosten torjumiseksi.

“Vastuullisten ja luotettavien verkkokauppojen suosimiseen on kaksi painavaa syytä”, Qvikin maksupalveluasiantuntija Mikko Vahter sanoo.

“Safe Pay -merkistä tiedät, että antamiasi tietoja käsitellään turvallisuusohjeistusten mukaisesti. Lisäksi voit varmistua, että tuet ostoksellasi vastuullista verkkokauppaa, joka panostaa ostamisen turvallisuuteen.”

Paytrailille sertifikaatin hankkiminen oli helppo päätös – Vastaamon tietomurto herätti kuluttajat

Paytrailin maksupalveluasiantuntija ja myyntijohtaja Johannes Kumpukoski kuuli Safe Payn ideasta Qvikin laskulla maksamisen tietoturvaan liittyvässä webinaarissa marraskuussa.

“Kauppiaille verkkokaupan maksuprosessi on tuttu, mutta kuluttajille on ollut hyvin haastavaa kertoa, että maksaminen on oikeasti meidän kautta turvallista”, Kumpukoski sanoo.

“Jo webinaarissa ajattelin, että jos tällainen sertifiointi tulee, meidän ehdottomasti kannattaa ottaa se.”

Vastuullisten toimijoiden on ollut vaikea erottua muista, koska kuka vain voi vakuutella verkkosivuillaan tietoturvan olevan kunnossa. Vastaamon tietomurron jälkeen laskulla maksamisen turvallisuus nousi kuitenkin tapetille, ja kuluttajat alkoivat kaivata luotettavaa tietoa.

“Teimme Vastaamon tietomurron jälkeen tuplatarkastukset palvelullemme ja varmistimme, että Paytrailin maksutapoina olevat lasku- ja osamaksutavat vaativat vahvan tunnistautumisen. Kun kyselyjä tuli, pystyimme hyvillä mielin vastaamaan, että kaikki on niinkuin kuuluukin”, Kumpukoski sanoo.

”Sertifikaatti lisää uskottavuutta, kun olemme nyt ulkopuolisenkin arvion mukaan turvallinen toimija. Voimme ohjata kuluttajat Safe Payn sivuille, missä sertifikaatin sisältö selitetään selkeästi.”

Miten sertifiointi tehdään?

Safe Pay -sertifikaatissa laskulla maksamisen tietoturvaa varmistetaan käytännön testien, laajan sisäisen kyselyn ja teknisen tietoturva-arvioinnin kautta. Paytrailin kohdalla sertifiointi kesti kokonaisuudessaan pari viikkoa.

Paytrailin sertifioinnin suoritti Qvikin Mikko Vahter. Hän suoritti sertifioinnin myös Collector Bankin laskulla maksamisen palvelulle, jolle ensimmäinen sertifikaatti myönnettiin tammikuussa.

“Tekniseltä puolelta on olennaista tarkistaa, että rajapinnat on rakennettu parhaiden käytäntöjen ja suojausprotokollien mukaisesti”, Vahter sanoo.

“Varmistamme myös, että palvelu on kauppiaalle selkeä ja että kauppias ei pysty käyttämään sitä huomioimatta tietoturvaa.”

Tietoturvaan liittyvissä ongelmissa pääsyy on usein inhimillinen virhe. Sertifikaatti takaa, että henkilöstölle saanut tarpeellisen koulutuksen tietoturvasta, yrityksellä on nimetty tietoturvasta vastaava DPO (Data Protection Officer) ja ettei tärkeitä henkilö- tai osoitetietoja muuteta ilman vahvaa tunnistautumista.

“Tarkistamme esimerkiksi kenellä henkilökunnasta on pääsy arkaluontoiseen tietoon – onko se vain tarvittavilla henkilöillä, vai myös henkilöillä joille tieto ei ole välttämätöntä.”

Lisää aiheesta:

• Safe Pay by Qvik kotisivu
• Esittelyssä Safe Pay: Maailman ensimmäinen kuluttajalaskujen maksuturvallisuuden varmistava sertifikaatti

Kuvitus: Jukka Forsten