Tehnički i bezbednosni aspekti

 


Trgovac je u obavezi da na svom Internet prodajnom mestu kreira interfejs koji će, nakon što je Kupac putem Internet pretraživača pristupio Internet prodajnom mestu, voditi Kupca kroz proces naručivanja prizvoda/usluga. U momentu plaćanja kontrola nad procesom kupovine prepušta se MPI Agent aplikaciji (uz dodeljene jedinstvene parametre za identifikaciju Internet prodajnog mesta predstavlja deo produkcionog paketa koji Banka dodeljuje Trgovcu) a kupac se prosleđuje na stranu Procesora, gde unosi podatke o platnoj kartici, pri čemu se vrši njegova autentifikacija i autorizacija transakcije. Nakon uspešnog procesa autentifikacije i autorizacije, Kupac se, zajedno sa podacima o rezultatu autentifikacije i autorizacije, preusmerava na Internet prodajno mesto. U skladu sa dostavljenim podacima Trgovac obaveštava Kupca o uspešnosti/neuspešnosti procesa kupovine i preduzima odgovarajuće aktivnosti (isporuka robe/usluga).

Sama implementacija produkcionog paketa na Internet prodajnom mestu je veoma jednostavna, a od strane Banke su obezbeđene konsultantske usluge tokom procesa implementacije. Pored produkcionog paketa za realizaciju e-commerce servisa, Banka je obezbedila i kompletno testno okruženje (testni paket, testne platne kartice, pristup testnom serveru za autentifikaciju i autorizaciju) koje je dostupno Prodavcu prilikom razvoja Internet prodajnog mesta.

E-commerce servis Banca Intesa Beograd ima implementiranu 3D Secure tehnologiju koja podrazumeva dodatne metode autentikacije (MasterCard SecureCode i CAP, Verified by VISA) Kupca, korisnika platne kartice. Kroz implementiranu 3D Secure tehnologiju štiti se i sam Prodavac u procesu kupovine i obezbeđuje se od eventualne zloupotrebe platne kartice na njegovom Internet prodajnom mestu.

Pored navedenog implementirane su i sledeće bezbednosne mere:

  • Prilikom komunikacije između Kupca i Procesora koristi se 128Bit SSL
  • Podaci o platnoj kartici neophodni za autorizaciju unose se na zaštićenoj strani Procesora, pri čemu trgovac nema pristup istima i samim tim nema odgovornost niti posebne zahteve za njihovo arhiviranje,
  • Sistem predautorizacije transakcija – Kupcu se nakon procesa plaćanja rezervišu sredstva na platnoj kartici, a transakcija se realizuje tek nakon isporuke robe/usluge