Bezpečnostní kritéria přístupu k platebním kartám

Bezpečnost platebních karet je pro nás v platebním systému GoPay jednou z nejvyšších priorit. Aplikujeme nejmodernější bezpečnostní standardy a technologie, které obohacujeme o vlastní bezpečnostní pravidla.

1. Ukládání

Ukládáme pouze platební karty s ověřeným přístupem vlastníka, a to vždy v kombinaci mobilního telefonu a e-mailové adresy.

2. Kryptování

Údaje z platební karty ukládáme za pomocí nejmodernějších kryptovacích technik. Používáme série kryptovacích klíčů, které jsou uloženy na oddělených fyzických serverech. Datové úložiště je v oddělené síti, které není připojeno do internetu.

3. Bezpečnostní kód

Nikdy neukládáme bezpečnostní kód platební karty, který se nachází na zadní straně platební karty označovaný jako CAV2, CID, CVC2, CVV2. Bezpečnostní kód navíc vyžadujeme v nepravidelné frekvenci u všech uložených platebních karet za účelem zesílení standardní bezpečnosti.

4. SMS přihlášení

Přístup k platebním kartám na platební bráně je podmíněn přihlášením, které probíhá výhradně přes registrovaný mobilní telefon vlastníka platební karty. Distribuce jednorázového SMS kódu probíhá v okamžiku požadavku přihlášení a má životnost pouze v tento daný okamžik.

5. 3D Secure

Využíváme 3D Secure zabezpečení pro zesílení celkové bezpečnosti přístupu k platební kartě. Vlastní kontrola nad MPI (merchant plug in) komponentou, která komunikuje s VISA a MasterCard, nám umožňuje libovolně aktivovat tuto ochranu dle výše platby či jiných bezpečnostních pravidel.

6. SSL komunikace

Veškerá komunikace mezi obchodníkem a platební bránou je šifrována 128-bit SSL certifikátem.

7. Logování aktivit

Ukládáme veškeré informace o použití platební karty, včetně její editace. Způsob zabezpečení logovaných informací je odolný proti nežádoucím změnám či manipulacím.    

8. Penetrační testy

Podléháme pravidelným bezpečnostním testům, které simulují napadení systému. Testy jsou prováděny nezávislou autoritou.

9. Zabezpečené prostředí

Naše síťová topologie byla navržena s minimálním přístupem do okolních sítí. Povolujeme pouze VPN přístupy z listu povolených IP adres. Pravidelně provádíme updaty jednotlivých serverů.

Pomohl Vám tento článek?:

Nenašli jste, co hledáte?

Kontaktujte pracovníka podpory