Biztonságod
a legfontosabb nekünk
Kártyaleolvasás telefonnal, PIN-kód megadás a képernyőn - ezek mind biztonsági kihívások. Az adatlopás elleni, a 'Pin on Glass', és más biztonságtechnikai újításaink folyamatos fejlesztésével az elérhető legjobb védelmet tudjuk neked és ügyfeleidnek nyújtani a mobileszközökön történő fizetélselfogadásban.
A legnagyobbak által tanusított
Az applikáció megfelel a Visa és Mastercard kártyatársaságok előírásainak, amiről tanúsítvánnyal is rendelkezik. A két legnagyobb kártyakibocsájtó minden előírt ellenőrzésének és minősítésének megfelel. Emellett szoros együttműködésben is vagyunk mindkét szereplővel.
PCI DSS (CPoC)
Az alkalmazás a PCI DSS szövetség CPoC szabványa szerinti tanúsíványt is sikeresen megszerezte, így megfelel a szövetség által előírt legmagasabb szintű szabványoknak. Jelenleg az MPoC-ra készülünk.
Független ellenőrzések
Bár sikeresen megszereztük az összes szükséges tanúsítványt, nem elégszünk meg ennyivel. Elkötelezettek vagyunk a maximális biztonságra törekvés mellett. Ezért kértünk fel fizetési megoldások biztonsági ellenőrzésére szakosodott, jó hírű cégeket is, mint például az SGS/Brightsight.
Mit teszünnk a fizetés biztonságáért?
A teljes fizetési folyamat titkosítva van a TLS 1.2 kriptográfiai protokoll legújabb verziójával. A PIN titkosításához a DUKPT mechanizmust használjuk, amely kizárja a a teljes PINkód megszerzésének a lehetőségét. Az alkalmazásban semmilyen módon nem is lehet befolyásolni, hogy a fizetésekből származó pénz melyik számlára kerüljön jóváírásra - így még csak lehetőség sincs visszaélésre.
Gyakran ismételt kérdések
Biztonságos a mobil terminál szolgáltatás?
Ha nem lenne biztonságos, a kártyatársaságok soha nem engedélyeznék, hogy bankkártyákat fogadjunk el ezen a megoldáson keresztül. Mivel sikeresen átmentünk minden biztonsági tanúsítványon és teszten, megerősíthetjük, hogy a mobil terminál legalább olyan biztonságos, mint a hagyományos fizetési terminálok.
Mi történik, ha elveszítem a telefonomat?
Nem aggódj, csak lépj kapcsolatba velünk, és mi azonnal letiltjuk a készülék hozzáférését. Ha véglegesen elveszíted a telefonhoz való hozzáférést, csak szerezz egy másikat, és jelentkezz be újra az alkalmazásba. Az új telefont hozzárendeljük a fiókodhoz.
Miért nem tudom a GP tom-ot régebbi készülékeken használni?
Biztonsági aggályok miatt. A Google biztonsági frissítéseket és javításokat ad ki az Android operációs rendszerhez a 8-as verziótól kezdve - ez biztosítja, hogy a Google minden lehetséges kockázatot kezel és javít. Ez garantálja, hogy biztonság szempontjából a rendszer mindig naprakész legyen. Emiatt írják elő a kártyatársaságok legalább a 8-as verziót.
Vissza lehet élni az érzékeny kártya-adatokkal?
Nem lehet. A kártyafeldolgozás érzékeny adatokat feldolgozó része az alkalmazás többi részétől függetlenül működik, így maga az alkalmazás semmilyen módon nem tárol érzékeny kártyaadatokat. Hasonlóképpen, a PIN-kódot egy különálló egység kezeli, amely a DUKPT-mechanizmussal titkosítja azokat, és kizárja, hogy a kártyaadatokat az adatforgalomból vagy a kommunikációból bárki megszerezze. Ezt a technológiát már több éve használják a fizetési rendszerekben, és biztonsága igazolt.
Mi történik, ha valaki rögzíti a PIN-kódom?
Ez kizárt. Az alkalmazás a billentyűzet-betáplálás meghívása előtt ellenőrzi a háttérben futó alkalmazásokat, és letiltja a képernyőfelvételeket. Ezzel párhuzamosan a billentyűzet gombjai megváltoztatják a pozíciójukat a képernyőn, így még ujjlenyomat alapján sem lehet a PIN-kódot megszerezni.