Η ασφάλειά σαςείναι προτεραιότητά μας
Ανάγνωση της κάρτας με το τηλέφωνο, εισαγωγή του κωδικού PIN στην οθόνη - όλα αυτά πρέπει να είναι απολύτως ασφαλή. Διαχειριζόμενοι την προστασία της εφαρμογής από την εξόρυξη δεδομένων, την τεχνολογία Pin on Glass και άλλα χαρακτηριστικά ασφαλείας, μπορούμε να σας προσφέρουμε μια απόλυτα ασφαλή λύση για την αποδοχή πληρωμών στην κινητή συσκευή σας.
Πιστοποιημένο από ενώσεις
Η εφαρμογή είναι πλήρως πιστοποιημένη και συμμορφώνεται με τις εντολές των ενώσεων καρτών Visa και Mastercard. Έχουμε περάσει όλους τους προβλεπόμενους ελέγχους και πιστοποιήσεις. Συνεργαζόμαστε επίσης στενά και με τις δύο ενώσεις καρτών.
PCI DSS (CPoC)
Η εφαρμογή έχει πιστοποιηθεί με επιτυχία στο πλαίσιο του προτύπου CPoC από την ένωση PCI DSS και, συνεπώς, πληροί τα υψηλότερα πρότυπα που ορίζει η εν λόγω ένωση. Προετοιμαζόμαστε για το MPoC.
Ανεξάρτητος έλεγχος
Παρόλο που έχουμε ολοκληρώσει με επιτυχία όλες τις πιστοποιήσεις, δεσμευόμαστε για μέγιστη ασφάλεια. Γι' αυτό χρησιμοποιούμε επίσης αξιόπιστες εταιρείες που ειδικεύονται σε ελέγχους ασφαλείας λύσεων πληρωμών, όπως η SGS/Brightsight.
Τι κάνουμε για την ασφάλεια της λύσης;
Ολόκληρη η διαδικασία πληρωμής είναι κρυπτογραφημένη και χρησιμοποιούμε την υψηλότερη έκδοση του κρυπτογραφικού πρωτοκόλλου TLS 1.2. Για την κρυπτογράφηση του PIN χρησιμοποιούμε τον μηχανισμό DUKPT, ο οποίος εξαλείφει εντελώς τη δυνατότητα απόκτησης του PIN στην πλήρη μορφή του. Στην εφαρμογή δεν είναι καν δυνατό να επηρεαστεί με οποιονδήποτε τρόπο σε ποιον λογαριασμό θα πιστωθούν τα χρήματα από τις πληρωμές - επομένως δεν υπάρχει καμία πιθανότητα κατάχρησης.
Συχνές ερωτήσεις
Είναι ασφαλής η λύση του κινητού τερματικού;
Εάν δεν ήταν ασφαλές, οι ενώσεις καρτών δεν θα μας επέτρεπαν ποτέ να δεχτούμε τραπεζικές κάρτες μέσω αυτής της λύσης. Ωστόσο, επειδή έχουμε περάσει με επιτυχία όλες τις πιστοποιήσεις και τις δοκιμές ασφαλείας, μπορούμε να επιβεβαιώσουμε ότι το κινητό τερματικό είναι τουλάχιστον εξίσου ασφαλές με τα παραδοσιακά τερματικά πληρωμών.
Τι γίνεται αν χάσω το τηλέφωνό μου;
Κανένα πρόβλημα, απλά επικοινωνήστε μαζί μας και θα μπλοκάρουμε τη συσκευή αμέσως. Αν το τηλέφωνό σας δεν σας επιστρέψει, απλά πάρτε ένα νέο και συνδεθείτε ξανά στην εφαρμογή. Στη συνέχεια, θα συνδέσουμε το νέο σας τηλέφωνο με το λογαριασμό σας.
Γιατί η GP δεν μπορεί να το χρησιμοποιήσει σε παλαιότερες συσκευές;
Ο λόγος είναι η ασφάλεια. Η Google κυκλοφορεί διορθώσεις και επιδιορθώσεις ασφαλείας για το λειτουργικό σύστημα Android από την έκδοση 8 και πάνω - αυτό διασφαλίζει ότι τυχόν πιθανοί κίνδυνοι αντιμετωπίζονται και επιδιορθώνονται από την Google. Αυτό διασφαλίζει ότι η ασφάλεια είναι πάντα στο επίπεδο του μηδενός. Οι ενώσεις καρτών απαιτούν την έκδοση 8 ως ελάχιστη έκδοση.
Μπορεί να γίνει κατάχρηση ευαίσθητων δεδομένων;
Δεν μπορεί. Το τμήμα ασφαλείας της επεξεργασίας των καρτών διαχωρίζεται από την υπόλοιπη εφαρμογή, οπότε η ίδια η εφαρμογή δεν αποθηκεύει ευαίσθητα δεδομένα καρτών με κανέναν τρόπο. Ομοίως, το PIN επεξεργάζεται από ένα ξεχωριστό τμήμα που το κρυπτογραφεί με έναν μηχανισμό DUKPT που δεν επιτρέπει την εξαγωγή στοιχείων της κάρτας από δεδομένα ή επικοινωνίες. Αυτή η τεχνολογία χρησιμοποιείται στον κόσμο των πληρωμών εδώ και αρκετά χρόνια και η ασφάλειά της έχει επιβεβαιωθεί.
Τι γίνεται αν κάποιος καταγράψει την εισαγωγή του PIN μου;
Αυτό δεν είναι δυνατόν. Η εφαρμογή ελέγχει για εφαρμογές που εκτελούνται στο παρασκήνιο πριν καλέσει την ακίδα πληκτρολογίου και δεν επιτρέπει την εγγραφή οθόνης. Ταυτόχρονα, το πληκτρολόγιο αλλάζει τη θέση του στην οθόνη, οπότε δεν είναι καν δυνατή η λήψη του κωδικού pin μέσω δακτυλικού αποτυπώματος, για παράδειγμα.