Сигурност & Поверителност
Прекратяване на използване на TLS 1.0 и TLS 1.1 протоколи за сигурност
Какво е TLS?
TLS (Transfer Layer Security) е протокол за криптиране при пренос на данни и комуникация между различни сървъри/апликации/системи в интернет. TLS е наследник на т.нар. SSL (Secure Sockets Layer) протокол.
Какво ще се случи след 30-ти март 2018?
Съгласно изискванията на PCI DSS (PCI Data Security Standard) за защита на конфиденциална информация в интернет, по-старите версии на TLS се считат за по-уязвими към опити за пробив на сигурността и използването им като криптиращи протоколи трябва да бъде прекратено.
Като лицензирана компания за платежни услуги, myPOS се придържа към най-високите стандарти за сигурност и всички изисквания на PCI DSS. В съответствие с това, след 30.03.2018г. нашите системи вече няма да поддържат протоколи TLS 1.1 и TLS 1.0.
Как ще ми се отрази това?
Ако Вашият браузър или сайт за електронна търговия използва TLS 1.0 или TLS 1.1. протоколи за сигурност, Вие и Вашите клиенти няма да можете да влезете в myPOS системата посредством този браузър.
Какво трябва да направя?
Проверете коя версия на уеб браузъра използвате. По-долу можете да намерите списък с всички уеб браузъри, които са съвместими с протоколи TLS 1.2 или по-високи версии. Ако не можете да намерите Вашия браузър в този списък, трябва да инсталирате по-нова версия.
 Google Chrome |
Версии 33-37 и по-високи |
Windows 7 и по-високи (8.*, 10) Android 4.1 и по-високи ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux |
Google Android OS browser |
- | Android 5.1 и по-високи |
 Mozilla Firefox |
Версия 34 и по-високи |
Android 4.0.3 и по-високи ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux |
 Microsoft Internet Explorer |
Версия 11 |
Windows 7 Windows 8.* Windows Server 2008 R2 Windows Server 2012 R2 |
Internet Explorer Mobile |
Версия 11 | Windows Phone 8.1 |
 Microsoft Edge |
Версия 11 и по-високи | Windows 10 |
Microsoft Edge Mobile |
Версия 13 и по-високи | Windows 10 Mobile v1511 и по-високи |
 Opera Browser |
Версия 27 и по-високи |
Windows 7 и по-високи (8.*, 10) Android 4.0 и по-високи (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux |
 Apple Safari |
Версия 7 and 9 Версия 8 и по-високи (9 and 10) Версия 10 и по-висока (11) |
OS X 10.9 OS X 10.10 and OS X 10.11 macOS 10.12 and macOS 10.13 |
Apple Safari Mobile |
Версия 7 и по-високи | iOS 7 и по-високи |
Кога ще прекратим използването на TLS 1.0 и TLS 1.1?
Това ще се случи на 30.03.2018г. След тази дата нашите системи няма да поддържат TLS 1.0 и TLS 1.1 протоколи за криптиране.
GateKeeper
Някои операции в myPOS изискват въвеждане на код за удостоверяване, който myPOS предоставя по SMS на мобилния номер на търговеца. Това е метод на автентикация, който потвърждава легитимността на операцията. GateKeeper е алтернатива на този метод.
В случай, че е активиран метод за удостоверяване с GateKeeper и приложението е инсталирано, търговецът получава еднократен 6-цифрен код за всяка операция, която инициира и изисква такъв код. Кодът заедно с myPOS потребителското име и парола, се използват при вход в myPOS Кодът е валиден в рамките на само 1 минута.
Мобилното приложение може да се използва за множество сметки и е съвместимо с мобилни устройства с iOS и Android операционни системи.
GateKeeper мобилното приложение може да бъде активирано от myPOS профила на търговеца. Отиди на меню „Профил“, избери „Удостоверяване“ и следвай инструкциите.
Ако търговецът желае да промени метода си на удостоверяване на SMS, може да го направи директно от myPOS профила си. В случай че търговецът загуби телефона си, трябва незабавно да се свърже с Клиентския ни център.
Допълнителна информация за GateKeeper можеш да намериш тук.
Основна информация за сигурност и поверителност
myPOS е регистриран оператор на лични данни към Комисията за защита на личните данни с номер 0050022 и цялата лична информация се събира, съхранява и обработва в съответствие с принципите в Европейската директива 95/46 за защита на личната информация, и Закона за защита на личните данни, 2002 от законодателството на Република България (и всяка последваща промяна). Личната информация, свързана с Клиента, и предоставена от него, както и от трети страни като местни и международни власти, които имат компетенциите за защита от измами, е защитена в електронна форма на сървъри, разположени в специални, А-клас помещения с ограничен достъп и най-високо комуникационно покритие.
За да открие, закрие и използва сметка за електронни пари и платежни инструменти, свързани със сметката, и да използва услугите, предоставени от myPOS, клиентът трябва да предостави:
- Име и фамилия
- Дата на раждане
- Място на раждане
- Имейл адрес
- Националност
- Адрес
- Мобилен телефонен номер
- Документ за самоличност
- Вид на документа за самоличност
- Дата на издаване
- Номер на документа за самоличност
- Издаден от
- или други допълнителни детайли
В допълнение към това, за целите на захранването на сметката си, Клиентът може да реши да предостави информация за кредитната, дебитната си карта или друг платежен инструмент. myPOS може да генерира и да изпраща кодове за верификация до мобилния номер на клиента, както и да изисква от клиента да ги въведе като потвърждение на определени действия. Това е необходимо, за да може myPOS да обработва трансакции, да издава нови пароли (ако е необходимо) в случай, че клиентът забрави паролата си, и да защитава клиента или други клиенти на myPOS от кражба на самоличността, измами с кредитни карти, както и за да се свърже с Клиента за целите на администрирането на сметката/профила му.
Цялата информация, снимки, копия, които са предоставени от Клиента по време на онлайн идентификацията, ще се смятат за лични данни съгласно смисъла на приложимото законодателство, и ще бъдат третирани в съответствие с правилата на тази Политика за поверителност. Цялата лична информация ще бъде записана и съхранявана на защитенo Microsoft cloud пространство на защитени сървъри, и ще бъде третирана в съответствие с правилата на приложимото законодателството за AML/FT мерките и за съхранението на личните данни.
Прочети повече тук.