myPOS-Terminal - mobiler Kreditkartenleser

FAQ

  • Sicherheit & Privatssphäre

    Deaktivierung der TLS 1.0 und TLS 1.1 Sicherheitsprotokolle

    Was ist TLS?

    TLS steht für Transfer Layer Security. Dies ist ein kryptographisches Protokoll, welches Kommunikationssicherheit zwischen verschiedenen Servern/Anwendungen/Systemen sicherstellt, die miteinander über das Internet kommunizieren. TLS ist der Nachfolger von Secure Sockets Layer (SSL).

    Was passiert nach dem 30. März 2018?

    Dem PCI Data Security Standard (PCI DSS) zum Schutz von Zahlungsdaten zufolge sind die früheren Versionen von TLS anfälliger für Sicherheitslücken und können nicht länger als Sicherheitskontrolle verwendet werden.

    Als ein lizensierter Zahlungsanbieter pflegt myPOS die höchsten Sicherheitsstandards und befolgt alle Aktualisierungen von PCI DSS. Daher wird unser System unter den neuen Erfordernissen die TLS 1.1 und TLS 1.0 Protokolle nach dem 30. März 2018 nicht mehr unterstützen.

    Was bedeutet das für mich?

    Falls Ihr Browser oder Ihre E-Commerce-Webseite mit den TLS 1.0 oder TLS 1.1 Sicherheitsprotokollen arbeitet, werden Sie und Ihre Kunden mit diesem Browser nicht mehr auf das myPOS-System zugreifen können.

    Was sollte ich tun?

    Bitte prüfen Sie die Version des Webbrowsers, den Sie gegenwärtig nutzen. Unten finden Sie eine Liste mit allen Webbrowsern, die mit TLS 1.2 oder neuer kompatibel sind. Wenn Sie Ihren Browser in dieser Liste nicht finden können, aktualisieren Sie bitte auf eine neuere Version.


    Google Chrome
    Versionen 33-37 und neuer Windows 7 und neuer (8.*, 10)
    Android 4.1 und neuer
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 und neuer Linux

    Google Android OS browser
    N/A Android 5.1 und neuer

    Mozilla Firefox
    Version 34 und neuer Android 4.0.3 und neuer
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 und neuer Linux

    Microsoft Internet Explorer
    Version 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Version 11 Windows Phone 8.1

    Microsoft Edge
    Version 11 und neuer Windows 10

    Microsoft Edge Mobile
    Version 13 und neuer Windows 10 Mobile v1511 und neuer

    Opera Browser
    Version 27 und neuer Windows 7 und neuer (8.*, 10)
    Android 4.0 und neuer
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 und neuer Linux

    Apple Safari
    Version 7 and 9
    Version 8 und neuer (9 and 10)
    Version 10 und neuer (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Version 7 und neuer iOS 7 und neuer

    Wann wird myPOS TLS 1.0 und TLS 1.1 deaktivieren?

    Dies wird am 30. März 2018 geschehen. Nach diesem Datum wird unser System die TLS 1.0 und TLS 1.1 Verschlüsselungsprotokolle nicht mehr unterstützen.

    GateKeeper

    Manche Vorgänge im myPOS-Konto erfordern einen Authentifizierungscode, den myPOS per Text-Nachricht an die mit dem Konto verknüpfte Mobilnummer sendet. Dies ist eine Authentifizierungsmethode, die nötig ist, um die Legitimität des versuchten Vorgangs im Konto zu verifizieren. Vereinfacht gesagt ist GateKeeper die Alternative zu dieser Methode.

    Wenn die GateKeeper-Authentifizierungsmethode aktiviert ist und die App eingerichtet ist, bekommt der Händler einen einmaligen 6-stelligen Code. Dieser Code wird zusammen mit dem myPOS-Benutzernamen und dem Passwort genutzt, um sich beim myPOS-Konto anzumelden. Die GateKeeper-App wird für jeden myPOS-Vorgang, der einen erfordert, einen Authentifizierungscode generieren. Dieser Authentifizierungscode ist nur für eine Minute gültig.

    Die App kann für mehrere Konten verwendet werden und ist für Geräte mit iOS- und Android-Betriebssysteme verfügbar. GateKeeper braucht keine Internetverbindung oder mobilen Empfang.

    GateKeeper kann vom myPOS-Konto aus aktiviert werden. Gehen Sie auf den Profil-Tab, wählen Sie Authentifizierung und befolgen Sie die Anweisungen.

    Falls der Händler zurück auf Text-Nachricht-Authentifizierung schalten möchte, kann er das direkt vommyPOS-Konto aus tun. Falls der Händler sein/ihr Telefon verliert, muss er/sie unverzüglich das Kundendienst-Team kontaktieren.

    Zusätzliche Informationen zu GateKeeper finden Sie hier.

    Allgemeine Informationen zu Sicherheit & Privatssphäre

    myPOS ist ordnungsgemäß als Verwalter von persönlichen Daten bei der Commission for Personal Data Protection unter der Nummer 0050022 registriert und alle Kundendaten werden gesammelt, übertragen und gespeichert in Übereinstimmung mit den Prinzipien, die in der EG-Richtlinie 95/46 zum Schutz persönlicher Daten und mit dem Data Protection Act, 2002 im bulgarischen Recht enthalten sind (und jedwede Ergänzungen dieser). Die mit dem Kunden in Verbindung stehenden persönlichen Daten, die der Kunde angegeben hat, als auch solche von Dritten, wie staatlichen oder internationalen Behörden, welche Kompetenz in der Verhinderung von Betrug haben, werden in elektronischer Form auf Servern gespeichert und in speziell entworfenen Einrichtungen der Klasse A zusammengestellt, welche über das höchste Level an Kommunikationsabdeckung, Sicherheit und Zugangskontrolle verfügen.

    Um das E-Geld-Konto und die Zahlungsinstrumente, die mit dem Konto verbunden sind, zu eröffnen, zu unterhalten und zu nutzen und um die Services, die von myPOS geboten werden, zu nutzen, muss der Kunde angeben:

    • Vor- und Nachname
    • Geburtsdatum
    • Geburtsort
    • E-Mal-Adresse
    • Nationalität
    • Registrierte Adresse
    • Mobilnummer
    • Ausweisdokument
    • Art des Ausweisdokuments
    • Ausstellungsdatum
    • Ausweis-Nummer
    • Ausstellende Behörde
    • oder andere Informationen auf Anfrage

    Weiterhin kann der Kunde entscheiden, zur Deckung des Kontos Informationen zu seiner Kreditkarte, Debitkarte oder anderem Zahlungsinstrument anzugeben.myPOS kann Verifizierungscodes generieren und sie an die Mobilnummer des Kunden senden, sowie den Kunden auffordern, diese als Bestätigung für bestimmte Aktionen einzugeben. Diese erforderlichen Informationen sind nötig, damit myPOS Transaktionen verarbeiten kann, neue Passwörter herausgeben kann (falls nötig), falls der Kunde sein/ihr Passowrt vergisst/verliert, um den Kunden, myPOS oder andere Kunden von myPOS gegen Identitätsdiebstahl und Kreditkartenbetrug zu schützen, sowie um den Kunden zu kontaktieren, sollte dies bei der Verwaltung des Kontos des Kunden nötig werden.

    Zusätzlich sollen all die Informationen, Fotos und Kopien, die an myPOS vom Kunden im Video-Identifikations-Chat gesendet wurden, als persönliche Daten im Sinne der anzuwendenden Rechtssprechung betrachtet werden und in Übereinstimmung mit den Regeln dieser Datenschutzrichtlinien gehandhabt werden. Alle persönlichen Informationen werden aufgezeichnet und in gesichertem Microsoft-Cloudspeicher und in unserer Cloud auf gesicherten Servern gespeichert und in Übereinstimmung mit dem anzuwendenden AML/FT und den Gesetzen zum Schutz persönlicher Daten gehandhabt werden.

    Lesen Sie hier mehr über die Richtlinien von myPOS.

    War dieser Artikel hilfreich?

    Danke für Ihr Feedback!

    Danke für Ihr Feedback!

    Senden Sie uns Ihr Feedback