OtthonFa - Valódi Önismeret, Boldogabb Élet

Bankkártyás fizetés az OtthonFánál Braintreen (PayPal) keresztül

Mindkettőnk közös érdeke, hogy biztonságosan és egyszerűen tudd kifizetni a vásárlásaidat.

Bankkártyás fizetési szolgáltató választásakor több lehetőség alapos vizsgálata után a számunkra legfáradtságosabb, de számodra legjobb megoldás mellett döntöttünk.

A Braintree nevét még nem hallhatad sok helyen, ám ez a jövőben garantáltan változni fog. A PayPal azonban már biztosan ismerősen cseng.

A Braibraintree-paypelntree a Paypal leányvállalata, amely kimondottan biztonságos bankkártyás fizetésekre specializálódott.

A PayPal fizetési rendszerén keresztül 315,3 millió dollár cserél gazdát naponta, 188 millió fióktulajdonosa van és híres a vásárlók védelméről!

payment-technologies-market-share-and-web-usage-statistics

Mit mond a Braintree bankkártyás fizetés biztonságáról a szakértő?

Elnézésed kérem az erősen szakmai részekért.

De mivel mélyebben is érdekel Téged a téma, részletes tájékoztatást szeretnénk Neked adni.

Az alábbiakban Samu József (Stargeckos) sorait olvashatod a rendszer kiemelt biztonságáról.
Ezt az írást egy marketingszöveg.com cikkből ollóztam (az engedélyükkel), mivel ugyanazt a rendszert használjuk. Mindkettőnk rendszerét a Stargeckos csapata fejleszti.

„A Braintree egy (Level 1) PCI DSS kompatibilis fizetési kapu. A PCI DSS (Payment Card Industry Data Security Standard) a vezető kártyakibocsátók által létrehozott ipari szabvány, amelynek minden kártyás fizetési szolgáltatást nyújtó vállalatnak meg kell felelnie, és amely egy sor előírással garantálja a kártyás fizetések biztonságát.

Az egyik kulcskérdés a fizetési adatok védelme.

Amikor Braintree segítségével fizetsz a Marketingszöveg.comon, akkor a következő történik:

  1. A szerverünk jelzi a Braintree felé, hogy fizetni fogsz. A szerverünk egy egyszer használatos kulcsot kap, ezt továbbítja a böngésződnek.
  2. A böngésződben megadod a fizetési adatokat, majd a kapott egyszer használatos kulcsot és a fizetési adataidat továbbítod a Braintree szerverei felé. A mi szerverünkre ezek az adatok nem jutnak el.
  3. A böngésződ a Braintree-től kap egy újabb egyszer használatos kulcsot, amelyet továbbít a mi szerverünkre. A mi szerverünk ezzel a kulccsal lekérdezheti a Braintree szervereiről az ún. „Payment Method Tokent”. A fizetési adataidhoz ezzel nem férünk hozzá, de hivatkozhatunk rá. [Talán érthetőbb, ha egy analógiával is bemutatjuk: képzeld el azt, hogy az egész fizetést levelezésben intézzük. Ha fizetni szeretnél, akkor a fizetési adataidat (bankszámlaszám, CV és hasonlók) beteszed egy borítékba, majd a borítékra ráírsz egy összeget (azaz kiválasztod a terméket, amit megvásárolnál). Ezt a borítékot a Braintree-nek küldöd el (iframe), amely a fizetést feldolgozza (jelez a bankodnak, megtörténik a fizetés), és rögzíti a mi fiókunkban, hogy fizettél. Mi a pénzhez úgy juthatunk hozzá, ha a borítékra hivatkozunk. Magát a borítékot akkor sem tudnánk felbontani, ha akarnánk – hiszen a benne lévő fizetési adatok nem futnak át a szerverünkön, a szerver egy fix azonosítóval csak hivatkozni tud az adott tranzakcióra – a szerk.]

Mindez természetesen kódolt csatornákon keresztül történik. A megoldás eredményeképpen a kecske is jóllakik, és a káposzta is megmarad: nem ismerjük a kártyaadataidat, így nem tudunk vele visszaélni, sőt nem lehet tőlünk ellopni sem (tehát hiába törnék fel hackerek a szerverünket, ott csak számukra teljesen haszontalan tokeneket és azonosítókat találnának, a kártyaadataid továbbra is biztonságban maradnának). Mégis végre tudjuk hajtani a tranzakciókat a konkrét fizetési adatok nélkül is – egy ellenőrzött és biztonságos rétegen keresztül.

A Braintree mellett szól a kiváló kódminőségű és brutálisan jól dokumentált API is, amely szinte kizárja a hibák lehetőségét, illetve említésre méltó a PCI DSS előírásokat messze túlteljesítő „Braintree Fraud Tools”, amely fejlett csalás elleni eszközöket kínál.

Általánosságban is elmondható, hogy a kártyás fizetés biztonságosabb a készpénzesnél, mert a szervereken mindennek nyoma marad. Ha a pénztárcádból eltűnik egy tízezres, nehéz bebizonyítani, hogy nem te költötted el, és nem lehet tudni, hogy hová került. Amikor ugyanez a bankszámládon történik, egyértelműen látszik minden.” – Samu József, Stargeckos

És még egy fontos plussz a biztonsághoz

Mi vagyunk. Az OtthonFa (ami a Mental Energy Bt. márkája) mögött elkötelezett, őszinte emberek állnak.

Én (Kárpáti Bogi) és a párom (Losonczi János) alapítottuk ezt a közösséget és teljes mellszélességgel, arcunkat vállalva képviseljük folyamatosan.

A hitelességünket és a teljes közösséget (és a cégünket) tennénk kockára, ha nem a legnagyobb körültekintéssel és a legjobb szakemberekkel dolgoznánk együtt.

Tehát megnyugodhatsz: Jó helyen, biztonságban vagy.

Szeretettel és Hálával,
Kárpáti Boglárka