English

Taliadau Electronig a Thaliadau â Cherdyn

Heddiw, caiff bron bob taliad a gaiff ei wneud neu ei dderbyn gan fusnes yn electronig, gyda sieciau yn bethau prin a dim ond mewn sefyllfaoedd manwerthu dros y cownter y defnyddir arian parod fel arfer. Oherwydd natur ddiogel systemau banciau, mae trafodion banc yn gymharol ddiogel, ar yr amod y cymerir yr un gofal ag y dylid ei gymryd gyda phob trafodyn ar-lein. Mae derbyn a gwneud taliadau banc yn cynnwys mwy o risg, ond eto gall rhagofalon syml atal problemau rhag codi. Mae cydymffurfiaeth â rhai safonau hefyd yn ofynnol ar gyfer busnesau sy’n derbyn cardiau talu.

Y risgiau

  • Derbyn taliadau

    • Cael eich talu gan ddefnyddio cardiau credyd twyllodrus neu sydd wedi’u dwyn.
    • Peidio â chydymffurfio â Safonau Diogelwch Data’r Diwydiant Cardiau Talu (PCI DSS), a’r costau dilynol.
    • Torri GDPR drwy gadw manylion deiliaid cardiau am resymau amhriodol neu am gyfnod estynedig o amser.
    • Ad-daliadau i gwsmeriaid sy’n honni yn ffug nad ydynt wedi derbyn nwyddau, nwyddau ddim fel maent wedi’u disgrifio neu nwyddau’n cael eu derbyn wedi’u difrodi.
  • Gwneud Taliadau

    • Gwneud taliadau i dwyllwyr ar safleoedd ffug neu ar gyfer nwyddau a gwasanaethau nad ydynt yn bodoli.
    • Trosglwyddo arian i gyfrifon ffug am nwyddau neu wasanaethau nad ydynt yn bodoli (anaml y gall banciau ad-dalu arian sydd wedi’i ddwyn fel hyn)
    • E-bost gwe-rwydo – cael eich twyllo i roi manylion ariannol ar wefannau ffug.
    • Galwadau ffôn gwe-rwydo – cael eich twyllo i roi manylion ariannol dros y ffôn.
    • Mae’r ddau olaf y sonnir amdanynt yn enghreifftiau o deilwra cymdeithasol.

Taliadau diogel

  • Derbyn Taliadau

    • Gwnewch yn siŵr fod eich gwefan e-fasnach yn ddiogel er diogelwch a thawelwch meddwl eich cwsmeriaid (gweler Gwefannau Diogel, isod).
    • Os byddwch yn derbyn taliadau drwy gardiau talu, gwnewch yn siŵr fod eich busnes yn cydymffurfio â Safonau Diogelwch Data’r Diwydiant Cardiau Talu (PCI DSS) y mae eu gofynion yn wahanol i ‘lefel masnachwr’ a dosbarthwr cardiau (gweler Meini Prawf Cydymffurfiaeth a lefelau’r Diwydiant Cardiau Talu, isod).
    • Wrth ddosbarthu nwyddau, defnyddiwch brawf dosbarthu er mwyn osgoi gorfod gwneud ad-daliadau.
    • Yn dibynnu ar natur eich busnes a maint trafodion, dylech ystyried derbyn PayPal a thaliadau symudol sy’n rhoi haen ychwanegol o ddiogelwch.
  • Gwneud Taliadau

    • Wrth wneud taliadau ar-lein naill ai ar wefan cyflenwr neu drwy BACS, gwnewch yn siŵr fod y safle yn ddiogel. Dylai fod symbol clo clap yn ffrâm ffenestr y porwr, sy’n ymddangos pan fyddwch yn ceisio mewngofnodi neu gofrestru. Gwnewch yn siŵr nad yw’r clo clap ar y dudalen ei hun … mae’n debyg y bydd hyn yn arwydd o safle twyllodrus. Dylai’r cyfeiriad gwe ddechrau gyda ‘https://’. Mae’r ‘s’ yn golygu ei bod yn ddiogel’. Fodd bynnag, cofiwch fod hyn ond yn dangos bod y cyswllt rhyngoch chi a pherchennog y wefan yn ddiogel, ond nid yw’n dangos bod y safle ei hun yn ddilys. Mae angen i chi wneud hyn yn ofalus drwy chwilio am achosion cynnil o gamsillafu yn y cyfeiriad, geiriau a nodau ychwanegol ac achosion eraill o afreoleidd-dra.
    • Defnyddiwch gyfrineiriau cryf a gwnewch yn siŵr eu bod yn cael eu cadw’n breifat gan y bobl y cânt eu dosbarthu iddynt.
    • Rhowch reolau defnyddio llym ar gyfer cyflogeion sydd â chardiau talu cwmni – yn cynnwys diogelu PIN a chyfrineiriau a rhagofalon gwrth-glonio.
    • Cofiwch fod defnyddio cerdyn credyd yn cynnig mwy o ddiogelwch o gymharu â defnyddio cerdyn debyd neu BACS.
    • Byddwch yn glir gyda’ch banc pwy sy’n atebol am golled mewn achos o dwyll.  Darllenwch ei delerau ac amodau ac os nad ydych yn siŵr, holwch reolwr busnes eich banc.

Meini prawf cydymffurfiaeth PCI DSS masnachwr a lefelau’r Diwydiant Cardiau Talu

  • Gofynion cydymffurfiaeth yn dibynnu ar lefel gweithgarwch masnachwr.
  • Mae pedair lefel, yn seiliedig ar y nifer wirioneddol o drafodion cerdyn credyd/debyd.
  • Er bod brandiau talu yn pennu’r lefelau cydymffurfiaeth ar gyfer eu brandiau eu hunain, fel arfer, mae caffaelwyr yn gyfrifol am benderfynu ar lefelau gofynion dilysu cydymffurfiaeth eu masnachwr.
  • Mae’r lefelau cydymffurfiaeth wedi’u nodi isod ac fel arfer maent yn cyfeirio at nifer trafodion pob brand talu mewn blwyddyn.
  • Mae p’un a yw nifer y trafodion yn gymwys i drafodion e-fasnach yn unig neu i daliadau a gaiff eu prosesu drwy bob sianel yn cael ei benderfynu ar wahân gan bob brand talu ond, yn gyffredinol, caiff pob trafodyn ei gynnwys.

Meini Prawf Lefel 1
Masnachwyr gyda mwy na 6 miliwn o drafodion bob blwyddyn, neu fasnachwyr y mae eu data eisoes wedi cael eu peryglu
Gofynion Dilysu Lefel 1
Archwiliad Diogelwch Ar y Safle Blynyddol (wedi’i adolygu gan QSA neu Archwiliad Mewnol os yw wedi’i lofnodi gan swyddog o gwmni masnachu a’i gymeradwyo ymlaen llaw gan gaffaelwr) a sgan diogelwch rhwydwaith chwarterol

Meini Prawf Lefel 2
Masnachwyr gyda 1,000,000 i 6 miliwn o drafodion bob blwyddyn
Gofynion Dilysu Lefel 2
Holiadur Hunanasesu Blynyddol
Sgan Chwarterol gan Werthwr Sganio Cymeradwy

Meini Prawf Lefel 3
Masnachwyr sydd ag 20,000 i 1,000,000 o drafodion fesul brand talu
Gofynion Dilysu Lefel 3
Sgan Chwarterol gan Werthwr Sganio Cymeradwy
Holiadur Hunanasesu Blynyddol

Meini Prawf Lefel 4
Masnachwyr sydd â hyd at 20,000 o drafodion e-fasnach neu hyd at 1,000,000 o drafodion nad ydynt yn rhai e-fasnach fesul brand talu
Gofynion Dilysu Lefel 4
Holiadur Hunanasesu Blynyddol
Sgan Chwarterol gan Werthwr Sganio Cymeradwyo (gallant fod yn rhai a argymhellir neu sy’n ofynnol, yn dibynnu ar feini prawf cydymffurfiaeth caffaelwr)

Gwefannau diogel

Bydd darparu gwefan ddiogel ar gyfer taliadau yn sicrhau diogelwch a thawelwch meddwl cwsmeriaid. Mae’r rhan fwyaf o bobl sy’n siopa ac yn talu am nwyddau a gwasanaethau ar-lein bellach yn cydnabod pwysigrwydd y symbol clo clap yn ffrâm ffenestr y porwr, sy’n ymddangos pan fyddant yn ceisio mewngofnodi neu gofrestru – a’r cyfeiriad sy’n dechrau gyda ‘https://’.

Mae hyn yn dangos bod gan eich busnes dystysgrif ddigidol sydd wedi’i chyhoeddi gan drydydd parti yr ymddiriedir ynddo, fel VeriSign neu Thawte, sy’n dangos bod y wybodaeth a drosglwyddwyd ar-lein o’ch gwefan wedi cael ei hamgryptio a’i diogelu rhag cael ei rhyng-gipio a’i dwyn gan drydydd partïon, drwy dechnoleg SSL (gweler yr esboniad isod).

Gallwch hefyd gael tystysgrif Dilysiad Estynedig (neu EV-SSL), sy’n dangos bod yr awdurdod cyhoeddi wedi cynnal archwiliadau trylwyr o’ch busnes.

SSL

Technoleg diogelwch safonol yw SSL (Haen Socedi Diogel) ar gyfer sefydlu dolen wedi’i hamgryptio rhwng gweinydd a chleient – fel arfer gweweinydd (gwefan) a phorwr, neu weinydd post a phrif gleient fel Microsoft Outlook.

Mae SSL yn galluogi gwybodaeth sensitif fel rhifau cardiau credyd, rhifau nawdd cymdeithasol, a manylion mewngofnodi i gael eu trosglwyddo’n ddiogel. Fel arfer, caiff data a anfonir rhwng porwyr a gweweinyddion eu hanfon ar ffurf testun plaen … sy’n golygu y gall pobl glustfeinio arnoch. Os gall ymosodwr ryng-gipio’r holl ddata a anfonir rhwng porwr a gweweinydd, gall weld a defnyddio’r wybodaeth honno.

In Partnership With