Bezpieczeństwo
jest naszym priorytetem
Odczytywanie karty za pomocą telefonu, wprowadzanie kodu PIN na ekranie - wszystko to musi być całkowicie zabezpieczone. Zarządzając ochroną aplikacji przed eksploracją danych, technologią Pin on Glass i innymi funkcjami bezpieczeństwa, możemy zaoferować całkowicie bezpieczne rozwiązanie do przyjmowania płatności na urządzeniu mobilnym.
Certyfikowany przez stowarzyszenia
Aplikacja jest w pełni certyfikowana i zgodna z wymogami stowarzyszeń kart Visa i Mastercard. Przeszliśmy wszystkie wymagane kontrole i certyfikacje. Współpracujemy również ściśle z oboma stowarzyszeniami kart.
PCI DSS (CPoC)
Aplikacja jest z powodzeniem certyfikowana w ramach standardu CPoC przez stowarzyszenie PCI DSS, a tym samym spełnia najwyższe standardy określone przez to stowarzyszenie. Przygotowujemy się do MPoC.
Niezależny audyt
Chociaż pomyślnie ukończyliśmy wszystkie certyfikaty, zależy nam na maksymalnym bezpieczeństwie. Dlatego też korzystamy z usług renomowanych firm specjalizujących się w audytach bezpieczeństwa rozwiązań płatniczych, takich jak SGS/Brightsight.
Co robimy dla bezpieczeństwa rozwiązań?
Cały proces płatności jest szyfrowany i korzystamy z najwyższej wersji protokołu kryptograficznego TLS 1.2. Do szyfrowania PIN-u wykorzystujemy mechanizm DUKPT, który całkowicie eliminuje możliwość uzyskania PIN-u w pełnej postaci. W aplikacji nie ma nawet możliwości wpłynięcia w jakikolwiek sposób na to, na które konto trafią środki z płatności - nie ma więc możliwości nadużyć.
Często zadawane pytania
Czy rozwiązanie terminala mobilnego jest bezpieczne?
Gdyby nie był bezpieczny, organizacje kartowe nigdy nie pozwoliłyby nam akceptować kart bankowych za pośrednictwem tego rozwiązania. Ponieważ jednak pomyślnie przeszliśmy wszystkie certyfikaty i testy bezpieczeństwa, możemy potwierdzić, że terminal mobilny jest co najmniej tak samo bezpieczny jak tradycyjne terminale płatnicze.
Co jeśli zgubię telefon?
Nie ma problemu, po prostu skontaktuj się z nami, a my natychmiast zablokujemy urządzenie. Jeśli Twój telefon nie wróci do Ciebie, po prostu kup nowy i zaloguj się ponownie do aplikacji. Nowy telefon zostanie powiązany z kontem użytkownika.
Dlaczego GP nie może używać go na starszych urządzeniach?
Powodem jest bezpieczeństwo. Google publikuje łatki i poprawki bezpieczeństwa dla systemu operacyjnego Android od wersji 8 wzwyż - zapewnia to, że wszelkie potencjalne zagrożenia są rozwiązywane i łatane przez Google. Gwarantuje to, że bezpieczeństwo jest zawsze na najwyższym poziomie. Stowarzyszenia kartowe wymagają wersji 8 jako wersji minimalnej.
Czy wrażliwe dane mogą zostać niewłaściwie wykorzystane?
Nie może. Część bezpieczeństwa przetwarzania kart jest oddzielona od reszty aplikacji, więc sama aplikacja w żaden sposób nie przechowuje wrażliwych danych karty. Podobnie PIN jest obsługiwany przez oddzielną część, która szyfruje go za pomocą mechanizmu DUKPT, który nie pozwoli na wyodrębnienie szczegółów karty z danych lub komunikacji. Technologia ta jest stosowana w świecie płatności od kilku lat, a jej bezpieczeństwo zostało potwierdzone.
Co się stanie, jeśli ktoś zapisze mój kod PIN?
Nie jest to możliwe. Aplikacja sprawdza aplikacje działające w tle przed wywołaniem pinu klawiatury i nie pozwala na nagrywanie ekranu. Jednocześnie klawiatura zmienia swoją pozycję na ekranie, więc nie jest nawet możliwe uzyskanie kodu PIN na przykład za pomocą odcisku palca.