myPOS терминал - мобилен четец на кредитни карти

Въпроси и отговори

  • Сигурност & Поверителност

    Прекратяване на използване на TLS 1.0 и TLS 1.1 протоколи за сигурност

    Какво е TLS?

    TLS (Transfer Layer Security) е протокол за криптиране при пренос на данни и комуникация между различни сървъри/апликации/системи в интернет. TLS е наследник на т.нар. SSL (Secure Sockets Layer) протокол.

    Какво ще се случи след 30-ти март 2018?

    Съгласно изискванията на PCI DSS (PCI Data Security Standard) за защита на конфиденциална информация в интернет, по-старите версии на TLS се считат за по-уязвими към опити за пробив на сигурността и използването им като криптиращи протоколи трябва да бъде прекратено.

    Като лицензирана компания за платежни услуги, myPOS се придържа към най-високите стандарти за сигурност и всички изисквания на PCI DSS. В съответствие с това, след 30.03.2018г. нашите системи вече няма да поддържат протоколи TLS 1.1 и TLS 1.0.

    Как ще ми се отрази това?

    Ако Вашият браузър или сайт за електронна търговия използва TLS 1.0 или TLS 1.1. протоколи за сигурност, Вие и Вашите клиенти няма да можете да влезете в myPOS системата посредством този браузър.

    Какво трябва да направя?

    Проверете коя версия на уеб браузъра използвате. По-долу можете да намерите списък с всички уеб браузъри, които са съвместими с протоколи TLS 1.2 или по-високи версии. Ако не можете да намерите Вашия браузър в този списък, трябва да инсталирате по-нова версия.


    Google Chrome
    Версии 33-37 и по-високи Windows 7 и по-високи (8.*, 10)
    Android 4.1 и по-високи
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

    Google Android OS browser
    - Android 5.1 и по-високи

    Mozilla Firefox
    Версия 34 и по-високи Android 4.0.3 и по-високи
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 и по-високи Linux

    Microsoft Internet Explorer
    Версия 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Версия 11 Windows Phone 8.1

    Microsoft Edge
    Версия 11 и по-високи Windows 10

    Microsoft Edge Mobile
    Версия 13 и по-високи Windows 10 Mobile v1511 и по-високи

    Opera Browser
    Версия 27 и по-високи Windows 7 и по-високи (8.*, 10)
    Android 4.0 и по-високи
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

    Apple Safari
    Версия 7 and 9
    Версия 8 и по-високи (9 and 10)
    Версия 10 и по-висока (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Версия 7 и по-високи iOS 7 и по-високи

    Кога ще прекратим използването на TLS 1.0 и TLS 1.1?

    Това ще се случи на 30.03.2018г. След тази дата нашите системи няма да поддържат TLS 1.0 и TLS 1.1 протоколи за криптиране.

    GateKeeper

    Някои операции в myPOS изискват въвеждане на код за удостоверяване, който myPOS предоставя по SMS на мобилния номер на търговеца. Това е метод на автентикация, който потвърждава легитимността на операцията. GateKeeper е алтернатива на този метод.

    В случай, че е активиран метод за удостоверяване с GateKeeper и приложението е инсталирано, търговецът получава еднократен 6-цифрен код за всяка операция, която инициира и изисква такъв код. Кодът заедно с myPOS потребителското име и парола, се използват при вход в myPOS Кодът е валиден в рамките на само 1 минута.

    Мобилното приложение може да се използва за множество сметки и е съвместимо с мобилни устройства с iOS и Android операционни системи.

    GateKeeper мобилното приложение може да бъде активирано от myPOS профила на търговеца. Отиди на меню „Профил“, избери „Удостоверяване“ и следвай инструкциите.

    Ако търговецът желае да промени метода си на удостоверяване на SMS, може да го направи директно от myPOS профила си. В случай че търговецът загуби телефона си, трябва незабавно да се свърже с Клиентския ни център.

    Допълнителна информация за GateKeeper можеш да намериш тук.

    Основна информация за сигурност и поверителност

    myPOS е регистриран оператор на лични данни към Комисията за защита на личните данни с номер 0050022 и цялата лична информация се събира, съхранява и обработва в съответствие с принципите в Европейската директива 95/46 за защита на личната информация, и Закона за защита на личните данни, 2002 от законодателството на Република България (и всяка последваща промяна). Личната информация, свързана с Клиента, и предоставена от него, както и от трети страни като местни и международни власти, които имат компетенциите за защита от измами, е защитена в електронна форма на сървъри, разположени в специални, А-клас помещения с ограничен достъп и най-високо комуникационно покритие.

    За да открие, закрие и използва сметка за електронни пари и платежни инструменти, свързани със сметката, и да използва услугите, предоставени от myPOS, клиентът трябва да предостави:

    • Име и фамилия
    • Дата на раждане
    • Място на раждане
    • Имейл адрес
    • Националност
    • Адрес
    • Мобилен телефонен номер
    • Документ за самоличност
    • Вид на документа за самоличност
    • Дата на издаване
    • Номер на документа за самоличност
    • Издаден от
    • или други допълнителни детайли

    В допълнение към това, за целите на захранването на сметката си, Клиентът може да реши да предостави информация за кредитната, дебитната си карта или друг платежен инструмент. myPOS може да генерира и да изпраща кодове за верификация до мобилния номер на клиента, както и да изисква от клиента да ги въведе като потвърждение на определени действия. Това е необходимо, за да може myPOS да обработва трансакции, да издава нови пароли (ако е необходимо) в случай, че клиентът забрави паролата си, и да защитава клиента или други клиенти на myPOS от кражба на самоличността, измами с кредитни карти, както и за да се свърже с Клиента за целите на администрирането на сметката/профила му.

    Цялата информация, снимки, копия, които са предоставени от Клиента по време на онлайн идентификацията, ще се смятат за лични данни съгласно смисъла на приложимото законодателство, и ще бъдат третирани в съответствие с правилата на тази Политика за поверителност. Цялата лична информация ще бъде записана и съхранявана на защитенo Microsoft cloud пространство на защитени сървъри, и ще бъде третирана в съответствие с правилата на приложимото законодателството за AML/FT мерките и за съхранението на личните данни.

    Прочети повече тук.

    Беше ли Ви полезна тази статия?

    Благодарим Ви за обратната връзка!

    Благодарим Ви за обратната връзка!

    Изпратете ни обратна връзка

Ние използваме бисквитки

Ние използваме бисквитки и други технологии за събиране на данни, за да оптимизираме работата на уебсайта ни и да предоставим търсената от потребителите информация. Научи повече

Управлявай бисквитките .

2-3