myPOS-maksupääte – mobiili luottokorttilukija

UKK

  • Turvallisuus ja yksityisyys

    TLS 1.0- ja TLS 1.1 -turvaprotokollien poistaminen käytöstä

    Mikä on TLS?

    TLS on lyhenne sanoista Transfer Layer Security. Tämä on kryptograafinen protokolla, joka varmistaa yhteyden suojauksen eri palvelimien, sovellusten ja järjestelmien välillä, jotka ovat yhteydessä toisiinsa internetin välityksellä. TLS on Secure Sockets Layer -tekniikan (SSL) seuraaja.

    Mitä tapahtuu 30. maaliskuuta 2018 jälkeen?

    PCI Data Security Standardin (PCI DSS), joka suojaa maksutietoja, mukaan aiemmat TLS:n versiot ovat alttiimpia turva-aukoille, eikä niitä voida enää käyttää suojaamiseen.

    Lisensoituna maksupalveluntarjoajana myPOS ylläpitää korkeimpia turvastandardeja ja noudattaa kaikkia PCI DSS:n päivityksiä. Täten, uusien vaatimusten alaisena, järjestelmämme eivät tue TLS 1.1- ja TLS 1.0 -protokollia 30. maaliskuuta 2018 jälkeen.

    Miten tämä vaikuttaa minuun?

    Jos selaimesi tai verkkokauppasivustosi toimii TLS 1.0- tai TLS 1.1 -turvaprotokollilla, sinä tai asiakkaasi ette pysty kirjautumaan myPOS-järjestelmään tällä selaimella.

    Mitä minun tulisi tehdä?

    Tarkista nykyisen selaimesi versio. Alta löydät listan kaikista verkkoselaimista, joita TLS 1.2 ja uudemmat protokollat tukevat. Jos et löydä selaintasi listalta, päivitä selaimesi.


    Google Chrome
    Versiot 33-37 tai uudempi Windows 7 tai uudempi (8.*, 10)
    Android 4.1 tai uudempi
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 tai uudempi Linux

    Google Android OS browser
    N/A Android 5.1 tai uudempi

    Mozilla Firefox
    Versio 34 tai uudempi Android 4.0.3 tai uudempi
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 tai uudempi Linux

    Microsoft Internet Explorer
    Versio 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Versio 11 Windows Phone 8.1

    Microsoft Edge
    Versio 11 tai uudempi Windows 10

    Microsoft Edge Mobile
    Versio 13 tai uudempi Windows 10 Mobile v1511 tai uudempi

    Opera Browser
    Versio 27 tai uudempi Windows 7 tai uudempi (8.*, 10)
    Android 4.0 tai uudempi
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 tai uudempi Linux

    Apple Safari
    Versio 7 and 9
    Versio 8 tai uudempi (9 and 10)
    Versio 10 tai uudempi (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Versio 7 tai uudempi iOS 7 tai uudempi

    Milloin myPOS ei enää tue TLS 1.0:aa ja TLS 1.1:tä?

    Tämä tapahtuu 30. maaliskuuta 2018. Tämän jälkeen järjestelmämme eivät enää tue TLS 1.0- ja TLS 1.1 -salausprotokollia.

    GateKeeper

    Jotkin toiminnot myPOS-tilillä vaativat todennuskoodin, jonka myPOS lähettää tekstiviestitse tiliin liitettyyn matkapuhelinnumeroon. Tämä on todennustapa, joka vaaditaan tilillä tehtävän toiminnon oikeellisuuden varmistamiseksi. GateKeeper on yksinkertaisesti sanottuna vaihtoehto tälle tavalle.

    Kun GateKeeper-todennustapa on otettu käyttöön ja sovellus asennettu, kauppiaalle myönnetään kertakäyttöinen 6-numeroinen koodi. Tätä koodia käytetään yhdessä myPOS-tilin käyttäjänimen ja salasanan kanssa myPOS-tilille kirjautumiseen. GateKeeper-sovellus luo todennuskoodin jokaista sellaista vaativaa myPOS-toimintoa kohden. Tämä todennuskoodi on voimassa vain minuutin.

    Sovellusta voidaan käyttää monella käyttäjällä, ja se on saatavilla iOS- ja Android-laitteille. GateKeeper ei vaadi toimiakseen internetyhteyttä tai mobiiliverkkoa.

    GateKeeper voidaan aktivoida myPOS-tililtä. Siirry Profiili-välilehteen, valitse Todennus ja noudata ohjeita.

    Jos kauppias haluaa vaihtaa takaisin tekstiviestitodennukseen, hän voi tehdä niin suoraan myPOS-tililtä. Jos kauppias kadottaa puhelimensa, hänen tulee ottaa yhteyttä asiakaspalvelutiimiin välittömästi.

    Lisätietoja GateKeeperistä löytyy täältä.

    Yleiset turvallisuus- ja yksityisyystiedot

    myPOS on rekisteröity henkilötietojen valvojana henkilötietojen suojauksen komission alla numerolla 0050022, ja kaikki asiakkaiden tiedot kerätään, siirretään ja säilytetään EC-direktiivin 95/46 henkilötietoja koskevien käytäntöjen mukaisesti ja bulgarian vuoden 2002 tietosuojalain mukaisesti (ja sen jälkeisten muutosten). Asiakkaan ja kolmansien osapuolten, kuten valtion ja kansainvälisten viranomaisten, joilla on pätevyys estää petoksia, antamat asiakasta koskevat tiedot säilytetään sähköisesti palvelimilla ja kollokoidaan erityisesti tätä varten tarkoitetuissa A-luokan tiloissa, joissa on korkein mahdollinen yhteys- ja turvallisuussuoja ja pääsynhallinta.

    Avatakseen, pitääkseen hallussaan, käyttääkseen ja sulkeakseen e-rahatilin ja maksuinstrumentit, jotka liittyvät tiliin, ja käyttääkseen myPOS:n tarjoamaa palvelua, kauppiaan tulee antaa seuraavat tiedot:

    • Etu- ja sukunimi
    • Syntymäaika
    • Syntymäpaikka
    • Sähköpostiosoite
    • Kansallisuus
    • Rekisteröity osoite
    • Matkapuhelinnumero
    • Henkilötodistus
    • Henkilötodistuksen tyyppi
    • Myöntämispäivämäärä
    • Henkilötodistuksen numero
    • Myöntänyt viranomainen
    • tai muita tietoja, joita saatetaan pyytää

    Lisäksi varojen tilille lisäämistä varten kauppias voi antaa tietoa luottokortistaan, pankkikortistaan tai muusta maksuvälineestä. myPOS voi luoda ja lähettää asiakkaan puhelinnumeroon vahvistuskoodeja sekä pyytää häntä syöttämään ne vahvistuksena tiettyjen toimintojen yhteydessä. myPOS tarvitsee nämä tiedot, jotta tapahtumat voidaan käsitellä ja uudet salasanat myöntää (jos sovellettavissa), jos asiakas unohtaa tai kadottaa salasanansa; suojellakseen asiakasta, myPOS-brändiä tai muita myPOS:n asiakkaita identiteettivarkauksilta, luottokorttipetoksilta sekä ottaakseen asiakkaaseen yhteyttä, mikäli tilin hallinnassa tulee tällainen tarve eteen.

    Lisäksi kaikkia tietoja, kuvia ja kopioita, jotka asiakas on lähettänyt myPOS:lle videotunnistuschatissa, pidetään henkilötietoina sovellettavan lain tarkoitusten mukaisesti, ja niitä käsitellään tämän yksityisyyskäytännön sääntöjen mukaan. Kaikki henkilötiedot tallennetaan ja säilötään suojatussa Microsoftin pilvitallennustilassa ja omilla suojatuilla pilvipalvelimillamme, ja niitä käsitellään sovellettavien AML/FT- ja henkilötietojen suojausta koskevien lakien mukaan.

    Lue lisää myPOS:n käytännöistä täällä.

    Oliko tästä artikkelista hyötyä?

    Kiitos palautteestasi!

    Kiitos palautteestasi!

    Lähetä meille palautetta