Płatności on-line

Płatności on-line kartami płatniczymi (eCard) :
- Visa - Visa Electron
- MasterCard
- Maestro

Przelewy on-line (eCard) :
- MultiTransfer (MultiBank)
- Płacę z Nordea
- Przelew24 (BZ WBK)
- Przelew z BPH - Płacę z iPKO (PKO Bank Polski)
- Bank Millenium
- Deutsche Bank Polska
- ING Bank Śląski - Invest Bank
- Kredyt Bank
- Polbank EFG
- Raiffeisen Bank Polska

Systemy autoryzacji kart płatniczych oraz przelewów bankowych w eCard S.A. gwarantują najwyższy poziom bezpieczeństwa klientom sklepów internetowych. Wysokie bezpieczeństwo dla transakcji kartowych zapewniane jest przez zastosowanie silnych zabezpieczeń transakcji - 3D Secure (Verified by VISA oraz MasterCard SecureCode), SSL 128 bitów (Secure Sockets Layer). System zapewnia wysokie bezpieczeństwo również dzięki rozwiązaniu, w którym numery kart płatniczych nigdy nie trafiają do sklepu internetowego i co równie ważne nigdzie nie są one przechowywane. Klient ma gwarancję, że numer jego karty zna tylko on i jego bank. Bezpieczeństwo transakcji dokonywanych za pomocą przelewów bankowych jest zapewniane przez zastosowanie 128 bitowego protokołu SSL, jak również przez procedury identyfikacji klienta w banku (login, hasło, hasło jednorazowe). Dokonując przelewu, klient loguje się bezpiecznie bezpośrednio na stronie swojego banku. Informacje o jego profilu posiada tylko i wyłącznie jego bank.

Wykonanie przelewu on-line oznacza wykonanie przelewu przez internet, który księgowany jest w czasie rzeczywistym. Oczywiście akceptowane są przelewy z wszystkich banków wykonane na różne sposoby - tradycyjnie w banku, przez internet, na poczcie. Jednak w tych przypadkach dłuższy jest czas oczekiwania na zaksięgowanie Państwa wpłaty.

Dlaczego SSL?
Standardowo dokumenty i pliki przesyłane są poprzez Internet w niezaszyfrowanych pakietach. Istnieje więc niebezpieczeństwo przechwycenia ich i odczytania przez osobę (hakera) dysponującego odpowiednimi narzędziami i wiedzą. Jednak, gdy używany jest protokół SSL, wiadomości przed przesłaniem są szyfrowane, a tym samym stają się praktycznie bezużyteczne bo nieczytelne dla kogoś komu uda się je przechwycić. SSL stanowi standard w dziedzinie tzw. bezpiecznej transmisji, protokół jest "rozumiany" przez większość popularnych serwerów WWW.
Podstawowe cechy protokołu SSL :
Certyfikowanie, czyli metody autoryzacji serwerów internetowych i klientów.
Szyfrowanie - poufność przesyłanych informacji.
Sumy kontrolne - integralność danych.
Protokół SSL używany jest przede wszystkim przez witryny e-commerce, gdzie możliwość dokonania zakupów bez obawy o przechwycenie poufnych danych (np. numerów kart kredytowych) jest szczególnie ważna.

SSL w przeglądarce internetowej
SSL obsługiwany jest przez większość popularnych przeglądarek internetowych, m.in. Netscape Navigator, Internet Explorer, Operę oraz Lynx. Istotną rolę odgrywa długość zaimplementowanych w programie kluczy, czyli liczba składających się nań bitów. Im klucz jest dłuższy, tym trudniej jest go złamać. Współcześnie używane klucze sesji liczą 128-bitów, klucze publiczne - 1024 bity i ten poziom bezpieczeństwa można uznać za wystarczający.
Fakt, iż bieżące połączenie nawiązane zostało z użyciem protokołu SSL, można sprawdzić w okienku adresu przeglądarki. Adres URL strony zaczyna się wówczas od liter "https://" (zamiast zwykłego "http://"), a przeglądarka informuje, że "Za chwilę obejrzysz strony w bezpiecznym połączeniu. Informacje wymieniane z tą witryną nie są widoczne dla nikogo innego w sieci Internet". Każdorazowe przejście z dokumentu chronionego protokołem SSL do dokumentu niezaszyfrowanego poprzedzane jest wyświetleniem okna z takim ostrzegawczym komunikatem (i vice versa). Równocześnie na pasku stanu (u dołu ekranu) pojawia się ikona zamkniętej kłódki. Kliknięcie w ten symbol umożliwia zapoznanie się z informacjami o certyfikacie posiadanym przez serwer instytucji, której strony odwiedzamy.
Jeżeli o serwerze wiadomo, że obsługuje protokół SSL, można pobrać z niego dowolny dokument w trybie bezpiecznego połączenia poprzez niewielką modyfikację adresu URL. Wystarczy zastąpić prefiks "http" ciągiem "https" - np. zamiast :
http://www.sport-energy.sklep.pl/przykładowy_dokument.html
należy podać:
https:// www.sport-energy.sklep.pl/przykładowy_dokument.html

Coś za coś...
Łącząc się poprzez kanał SSL użytkownicy mogą zauważyć pewne spowolnienie transmisji danych. Mało efektywna metoda szyfrowania z kluczem publicznym powoduje, że opóźnienie spowodowane koniecznością zakodowania i odkodowania klucza sesji może sięgać nawet kilku sekund. Na szczęście, przeglądarki przechowują klucze szyfrowania w pamięci podręcznej - w praktyce opóźnienie występuje więc jedynie podczas pierwszego połączenia.
Przebieg sesji SSL - uproszczony opis bezpiecznego połączenia pomiędzy Klientem próbującym odczytać przy pomocy przeglądarki internetowej informacje na koncie sklepu :
Serwer sport-energy.sklep.pl przesyła swój certyfikat do komputera klienta.
Komputer klienta weryfikuje autentyczność certyfikatu sklepu.
Komputer klienta wydobywa z certyfikatu klucz publiczny instytucji.
Na podstawie informacji zawartych w certyfikacie sport-energy.sklep.pl klient stwierdza, że może przyjąć algorytm kryptograficzny o długości klucza 128 bitów.
Komputer klienta generuje klucz sesyjny, który posłuży do szyfrowania transmisji.
Komputer klienta szyfruje klucz sesyjny za pomocą klucza publicznego sklepu i przesyła go do serwera sklepu.
Serwer sport-energy.sklep.pl wykorzystuje swój klucz prywatny do rozkodowania klucza sesyjnego.