Vaša sigurnost
je naš prioritet
Skeniranje kartice mobilnim telefonom, unos PIN-a na zaslonu – sve to mora biti potpuno sigurno. Zahvaljujući značajkama aplikacije za zaštitu podataka, tehnologiji Pin on Glass i drugim sigurnosnim mjerama, možemo vam ponuditi potpuno sigurno rješenje za prihvaćanje plaćanja na mobilnim uređajima.
Certificirano od strane udruga
Aplikacija je u potpunosti certificirana i u skladu je sa zahtjevima kartičnih shema Visa i Mastercard. Prošli smo sve potrebne provjere i certifikacije. Također usko surađujemo s obje kartične sheme.
PCI DSS (CPoC)
Aplikacija je uspješno certificirana prema PCI DSS CPoC standardu i time ispunjava najviše standarde koje postavlja PCI DSS. Trenutno se pripremamo za MPoC.
Neovisno revidirano
Iako smo uspješno pribavili sve potrebne certifikate, posvećeni smo osiguravanju najviše moguće razine sigurnosti. Zato surađujemo i s uglednim tvrtkama specijaliziranim za sigurnosne revizije rješenja za plaćanje, kao što su SGS/Brightsight.
Što radimo kako bismo osigurali sigurnost rješenja?
Cijeli proces plaćanja je šifriran, a koristimo najnoviju verziju kriptografskog protokola TLS 1.2. Koristimo DUKPT mehanizam za šifriranje PIN kodova, što u potpunosti eliminira mogućnost da PIN kod bude dobiven u cijelosti. Unutar aplikacije nije moguće ni na koji način utjecati na to na koji se račun uplate sredstva – što znači da nema mogućnosti zlouporabe.
Često postavljana pitanja
Je li rješenje mobilnog terminala sigurno?
Da to nije bilo sigurno, kartične organizacije nam nikada ne bi dopustile prihvaćanje bankovnih kartica putem ovog rješenja. Međutim, budući da smo uspješno prošli sve sigurnosne certifikate i testove, možemo potvrditi da je mobilni terminal barem jednako siguran kao i tradicionalni platni terminali.
Što ako izgubim telefon?
Ne brinite – samo nas kontaktirajte i odmah ćemo blokirati uređaj. Ako ne vratite svoj telefon, jednostavno nabavite novi i ponovno se prijavite u aplikaciju. Zatim ćemo povezati vaš novi telefon s vašim računom.
Zašto se GP ne može koristiti na starijim uređajima?
Razlog je sigurnost. Google objavljuje sigurnosne zakrpe i ispravke za Android operativni sustav od verzije 8 nadalje – to osigurava da se svi potencijalni rizici otklone i zakrpe od strane Googlea. Time se može osigurati da sigurnost uvijek bude održavana na potrebnoj razini. Udruženja kartica zahtijevaju verziju 8 kao minimalnu.
Mogu li se osjetljivi podaci zloupotrijebiti?
To nije moguće. Sigurnosna komponenta koja obrađuje karticu odvojena je od ostatka aplikacije, što znači da sama aplikacija ne pohranjuje nikakve osjetljive podatke o kartici. Slično tome, PIN obrađuje zasebna komponenta koja ga šifriruje pomoću DUKPT mehanizma, što sprječava izdvajanje podataka o kartici iz podataka ili komunikacija. Ova se tehnologija već nekoliko godina koristi u platnom sektoru i njezina je sigurnost potvrđena.
Što ako me netko snimi dok unosim svoj PIN?
Ovo nije moguće. Prije nego što zatraži PIN, aplikacija provjerava sve aplikacije koje rade u pozadini i ne dopušta snimanje zaslona. Istovremeno se tipkovnica na zaslonu pomiče, pa čak nije moguće ni dobiti PIN pomoću otiska prsta, na primjer.