myPOS терминал - мобилен четец на кредитни карти

Въпроси и отговори

  • Сигурност & Поверителност

    Прекратяване на използване на TLS 1.0 и TLS 1.1 протоколи за сигурност

    Какво е TLS?

    TLS (Transfer Layer Security) е протокол за криптиране при пренос на данни и комуникация между различни сървъри/апликации/системи в интернет. TLS е наследник на т.нар. SSL (Secure Sockets Layer) протокол.

    Какво ще се случи след 30-ти март 2018?

    Съгласно изискванията на PCI DSS (PCI Data Security Standard) за защита на конфиденциална информация в интернет, по-старите версии на TLS се считат за по-уязвими към опити за пробив на сигурността и използването им като криптиращи протоколи трябва да бъде прекратено.

    Като лицензирана компания за платежни услуги, myPOS се придържа към най-високите стандарти за сигурност и всички изисквания на PCI DSS. В съответствие с това, след 30.03.2018г. нашите системи вече няма да поддържат протоколи TLS 1.1 и TLS 1.0.

    Как ще ми се отрази това?

    Ако Вашият браузър или сайт за електронна търговия използва TLS 1.0 или TLS 1.1. протоколи за сигурност, Вие и Вашите клиенти няма да можете да влезете в myPOS системата посредством този браузър.

    Какво трябва да направя?

    Проверете коя версия на уеб браузъра използвате. По-долу можете да намерите списък с всички уеб браузъри, които са съвместими с протоколи TLS 1.2 или по-високи версии. Ако не можете да намерите Вашия браузър в този списък, трябва да инсталирате по-нова версия.


    Google Chrome
    Версии 33-37 и по-високи Windows 7 и по-високи (8.*, 10)
    Android 4.1 и по-високи
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

    Google Android OS browser
    - Android 5.1 и по-високи

    Mozilla Firefox
    Версия 34 и по-високи Android 4.0.3 и по-високи
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 и по-високи Linux

    Microsoft Internet Explorer
    Версия 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Версия 11 Windows Phone 8.1

    Microsoft Edge
    Версия 11 и по-високи Windows 10

    Microsoft Edge Mobile
    Версия 13 и по-високи Windows 10 Mobile v1511 и по-високи

    Opera Browser
    Версия 27 и по-високи Windows 7 и по-високи (8.*, 10)
    Android 4.0 и по-високи
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

    Apple Safari
    Версия 7 and 9
    Версия 8 и по-високи (9 and 10)
    Версия 10 и по-висока (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Версия 7 и по-високи iOS 7 и по-високи

    Кога ще прекратим използването на TLS 1.0 и TLS 1.1?

    Това ще се случи на 30.03.2018г. След тази дата нашите системи няма да поддържат TLS 1.0 и TLS 1.1 протоколи за криптиране.

    GateKeeper

    Някои операции в myPOS изискват въвеждане на код за удостоверяване, който myPOS предоставя по SMS на мобилния номер на търговеца. Това е метод на автентикация, който потвърждава легитимността на операцията. GateKeeper е алтернатива на този метод.

    В случай, че е активиран метод за удостоверяване с GateKeeper и приложението е инсталирано, търговецът получава еднократен 6-цифрен код за всяка операция, която инициира и изисква такъв код. Кодът заедно с myPOS потребителското име и парола, се използват при вход в myPOS Кодът е валиден в рамките на само 1 минута.

    Мобилното приложение може да се използва за множество сметки и е съвместимо с мобилни устройства с iOS и Android операционни системи.

    GateKeeper мобилното приложение може да бъде активирано от myPOS профила на търговеца. Отидете на меню „Профил“, изберете „Удостоверяване“ и следвайте инструкциите.

    Ако търговецът желае да промени метода си на удостоверяване на SMS, може да го направи директно от myPOS профила си. В случай, че търговецът загуби телефона си, трябва незабавно да се свърже с Центъра за обслужване на клиенти.

    Допълнителна информация за GateKeeper може да бъде намерена на тук.

    Основна информация за сигурност и поверителност

    myPOS е регистриран оператор на лични данни към Комисията за защита на личните данни с номер 0050022 и цялата лична информация се събира, съхранява и обработва в съответствие с принципите в Европейската директива 95/46 за защита на личната информация, и Закона за защита на личните данни, 2002 от законодателството на Република България (и всяка последваща промяна). Личната информация, свързана с Клиента, и предоставена от него, както и от трети страни като местни и международни власти, които имат компетенциите за защита от измами, е защитена в електронна форма на сървъри, разположени в специални, А-клас помещения с ограничен достъп и най-високо комуникационно покритие.

    За да открие, закрие и използва сметка за електронни пари и платежни инструменти, свързани със сметката, и да използва услугите, предоставени от myPOS, клиентът трябва да предостави:

    • Име и фамилия
    • Дата на раждане
    • Място на раждане
    • Имейл адрес
    • Националност
    • Адрес
    • Мобилен телефонен номер
    • Документ за самоличност
    • Вид на документа за самоличност
    • Дата на издаване
    • Номер на документа за самоличност
    • Издаден от
    • или други допълнителни детайли

    В допълнение към това, за целите на захранването на сметката си, Клиентът може да реши да предостави информация за кредитната, дебитната си карта или друг платежен инструмент. myPOS може да генерира и да изпраща кодове за верификация до мобилния номер на клиента, както и да изисква от клиента да ги въведе като потвърждение на определени действия. Това е необходимо, за да може myPOS да обработва трансакции, да издава нови пароли (ако е необходимо) в случай, че клиентът забрави паролата си, и да защитава клиента или други клиенти на myPOS от кражба на самоличността, измами с кредитни карти, както и за да се свърже с Клиента за целите на администрирането на сметката/профила му.

    Цялата информация, снимки, копия, които са предоставени от Клиента по време на видео чата, ще се смятат за лични данни съгласно смисъла на приложимото законодателство, и ще бъдат третирани в съответствие с правилата на тази Политика за поверителност. Цялата лична информация ще бъде записана и съхранявана на защитенo Microsoft cloud пространство на защитени сървъри, и ще бъде третирана в съответствие с правилата на приложимото законодателството за AML/FT мерките и за съхранението на личните данни.

    Прочетете повече тук.

    Беше ли Ви полезна тази статия?

    Благодарим Ви за обратната връзка!

    Благодарим Ви за обратната връзка!

    Изпратете ни обратна връзка