Bezpečnost hraje klíčovou roli ve všem, co zde v GoPay děláme.  Platby probíhající skrz platební bránu GoPay jsou zabezpečeny dle nejvyšších bezpečnostních standardů a veškeré přenášené a ukládané informace jsou vždy šifrovány.

PCI DSS

PCI DSS ((Payment Card Industry Data Security Standard) je soubor pravidel, podle kterých mají zprostředkovatelé plateb (a tedy i GoPay) pracovat s citlivými platebními informacemi, aby zabránili jejich zneužití. Tato pravidla vznikla na popud karetních asociací jako VISA a Mastercard, jsou mezinárodně uznávaná a prakticky každá organizace, která procesuje platby kartami, se jimi musí řídit. V červenci 2016 jsme prošli nezávislým auditem, který potvrdil, že infrastruktura GoPay je v souladu s bezpečnostním standardem PCI DSS v 3.1. Jsme tak první českou platební bránou, jejíž řešení je certifikováno proti nejpřísnějšímu mezinárodnímu bezpečnostnímu standardu.

HTTPS

Při platbě s platební bránou GoPay jsou vždy veškeré přenášené informace mezi jednotlivými stranami šifrovány 128-bit SSL/TLS. Pravidelně provádíme audity bezpečnosti, používaných certifikátů a bezpečnostních autorit, které využíváme. 

Chcete Inline platební bránu? Přečtěte si více o implementaci HTTPS pro váš web

Nakládání s daty

Bezpečnost a manipulace s daty, zejména platebních karet, je pro nás v GoPay jednou z nejvyšších priorit. Ukládány jsou pouze platební karty s ověřeným přístupem vlastníka, a to vždy v kombinaci s ověřeným číslem mobilního telefonu a e-mailové adresy.

Přečtěte si, jak zacházíme s údaji platebních karet.