Vaša bezpečnosť
je našou prioritou

Čítanie karty pomocou telefónu, zadanie PIN kód na obrazovke - to všetko je potrebné na úplné zabezpečenie. Zvládnutím ochrany zhromažďovania údajov aplikácií, technológie Pin on Glass a ďalších bezpečnostných funkcií vám môžeme ponúknuť úplne bezpečné riešenie na prijímanie platieb na mobilnom zariadení.

Certifikované združeniami

Aplikácia je plne certifikovaná a je v súlade s mandátmi asociácií kariet Visa a Mastercard. Prešli sme všetkými predpísanými kontrolami a certifikáciami. Úzko spolupracujeme aj s oboma kartovými asociáciami.

PCI DSS (CPoC)

Aplikácia je úspešne certifikovaná podľa štandardu CPoC spoločnosťou PCI DSS a spĺňa tak najvyššie štandardy predpísané týmto združením. Pripravujeme sa na MPoC.

Nezávislý audit

Aj keď sme úspešne prešli všetkými certifikáciami, záleží nám na maximálnej bezpečnosti. Preto využívame aj renomované spoločnosti zamerané na bezpečnostné audity platobných riešení, ako napríklad SGS/Brightsight.

Čo robíme pre zabezpečenie riešení?

Celý platobný proces je šifrovaný a používame najvyššiu verziu kryptografického protokolu TLS 1.2. Na šifrovanie PIN Kód používame DUKPT mechanizmus, ktorý úplne eliminuje možnosť získania PIN kód v plnej forme. V aplikácii nie je možné ani žiadnym spôsobom ovplyvniť, na ktorý účet budú peniaze z platieb pripísané – takže neexistuje možnosť zneužitia. 

Často kladené otázky

Je terminálové riešenie vo vašom mobile bezpečné?

Ak by to nebolo bezpečné, kartové asociácie by nám nikdy nedovolili akceptovať bankové karty prostredníctvom tohto riešenia. Keďže sme však úspešne prešli všetkými bezpečnostnými certifikáciami a testami, môžeme potvrdiť, že terminál v mobile je aspoň taký bezpečný ako klasické platobné terminály.

Čo ak stratím telefón?

Nič sa nestane, stačí nás kontaktovať a my zariadenie okamžite zablokujeme. Ak sa vám telefón nevráti, jednoducho si zaobstarajte nový a znova sa prihláste do aplikácie. Váš nový telefón potom priradíme k vášmu účtu.

Prečo GP tom Nemôžete ho používať na starších zariadeniach?

Dôvodom je bezpečnosť. Google vydáva bezpečnostné záplaty a opravy pre operačný systém Android od verzie 8 a vyššej , čím zabezpečuje, že spoločnosť Google rieši a opravuje potenciálne riziká. Vďaka tomu je možné zabezpečiť, aby bola bezpečnosť vždy na požadovanej úrovni. Asociácie kariet vyžadujú verziu 8 ako minimálnu verziu.

Môžu byť citlivé údaje zneužité?

Nemôže. Bezpečnostná časť, ktorá spracováva kartu, je oddelená od zvyšku aplikácie a samotná aplikácia žiadnym spôsobom neukladá citlivé údaje karty. Podobne PIN kód je spracovaný samostatnou časťou, ktorá ho šifruje pomocou DUKPT mechanizmu, ktorý neumožňuje získať dáta karty z dát alebo komunikácie. Táto technológia sa v platobnom svete používa už niekoľko rokov a jej bezpečnosť bola potvrdená.

Ak niekto nahrá môj príspevok PIN Kód?

To nie je možné. Aplikácia pred vyvolaním pinu klávesnice skontroluje spustené aplikácie na pozadí a nepovolí nahrávanie obrazovky. Klávesnica na obrazovke zároveň mení svoju polohu, takže nie je možné získať ani PIN kód, napríklad odtlačkami prstov.