myPOS búnaður - þráðlaus kortalesari

Algengar spurningar

  • Öryggi og friðhelgi

    Aftenging TLS 1.0 og TLS 1.1 öryggisstaðla

    Hvað er TLS?

    TLS stendur fyrir Transfer Layer Security. Þetta er dulkóðaður samskiptastaðall sem tryggir öryggi í samskiptum á milli mismunandi netþjóna/örforrita/kerfa sem eiga samskipti hvert við annað í gegnum internetið. TLS er arftaki Secure Sockets Layer (SSL).

    Hvað gerist eftir 30. mars 2018?

    Samkvæmt PCI Data Security Standard (PCI DSS) fyrir verndun greiðslugagna, þá eru fyrri útgáfur af TLS mun viðkvæmari fyrir öryggisrofi og geta ekki lengur verið notaðar til öryggisstjórnunar.

    Sem greiðsluþjónustuhafi þá gætir myPOS ströngustu öryggiskrafna og hlítir öllum uppfærslum á PCI DSS. Þar af leiðandi, samkvæmt nýjustu kröfum, munu kerfin okkar ekki styðja við TLS 1.1 og TLS 1.0 staðla eftir 30. mars 2018.

    Hvaða áhrif hefur þetta á mig?

    Ef vafrinn þinn eða netverslunarsíðan þín vinna með TLS 1.0 eða TLS 1.1 öryggisstaðla þá munu þú og þínir viðskiptavinir ekki hafa aðgang að myPOS kerfinu með þeim vafra.

    Hvað á ég að gera?

    Vinsamlega athugaðu útgáfu vafrans sem þú notar núna. Þú finnur lista hér fyrir neðan yfir alla þá vafra sem eru samhæfanlegir TLS 1.2 eða hærri. Ef þú finnur ekki vafrann þinn á þessum lista skaltu vinsamlega uppfæra hann yfir í nýrri útgáfu.


    Google Chrome
    Versions 33-37 and above Windows 7 and above (8.*, 10)
    Android 4.1 and above
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 and above Linux

    Google Android OS browser
    N/A Android 5.1 and above

    Mozilla Firefox
    Útgáfa 34 og hærri. Android 4.0.3 and above
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 and above Linux

    Microsoft Internet Explorer
    Version 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Version 11 Windows Phone 8.1

    Microsoft Edge
    Version 11 and above Windows 10

    Microsoft Edge Mobile
    Version 13 and above Windows 10 Mobile v1511 and above

    Opera Browser
    Version 27 and above Windows 7 and above (8.*, 10)
    Android 4.0 and above
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 and above Linux

    Apple Safari
    Version 7 and 9
    Version 8 and above (9 and 10)
    Version 10 and above (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Version 7 and above iOS 7 and above

    Hvenær mun myPOS aftengja TLS 1.0 og TLS 1.1?

    Það mun gerast þann 30. mars 2018. Eftir þann dag munu kerfin okkar ekki lengur styðja TLS 1.0 og TLS 1.1 dulkóðunarstaðla.

    GateKeeper

    Sumar aðgerðir á myPOS reikningnum krefjast auðkenniskóða sem myPOS veitir með textaskilaboðum á farsímanúmerið sem tengt er við reikninginn. Þetta er auðkennisleið sem þarf til að staðfesta lögmæti þeirrar aðgerðar sem reynt er verið að gera á reikningnum. GateKeeper er einfaldlega hinn valkosturinn.

    Þegar GateKeeper auðkennisleiðin er virkjuð og appið er uppsett þá fær söluaðilinn einnota sex stafa kóða. Þessi kóði, ásamt myPOS notandanafni og lykilorði, er notaður til að skrá sig inn á myPOS reikninginn. GateKeeper appið mun virkja staðfestingarkóða fyrir hverja þá myPOS aðgerð sem þarf slíkt. Þessi staðfestingarkóði gildir aðeins í eina mínútu.

    Appið er hægt að nota fyrir marga reikninga og er aðgengilegt fyrir tæki með iOS og Android stýrikerfi. GateKeeper þarf ekki nettengingu eða fjarþjónustu.

    Hægt er að virkja GateKeeper úr myPOS reikningnum. Farðu í Prófíll flipann, veldu síðan Auðkenni og fylgdu leiðbeiningunum.

    Ef söluaðilinn vill skipta aftur í auðkenni með textaskilaboðum getur hann gert það beint af myPOS reikningnum. Ef söluaðilinn týnir símanum sínum verður hann að hafa samband við þjónustuverið strax.

    Viðbótarupplýsingar um GateKeeper má finna hér.

    Almennar upplýsingar um öryggi og friðhelgi

    myPOS er skráð sem gagnavörður persónuupplýsinga hjá Commission for Personal Data Protection undir númeri 0050022 og öllum viðskiptamannagögnum er safnað, þau yfirfærð og haldið utan um þau í samræmi við meginreglur sem stofnaðar voru innan EC Directive 95/46 um verndun persónuupplýsinga og með Data Protection Act, 2002 í búlgörskum lögum (og allar breytingar þaraf). Þær persónuupplýsingar um viðskiptavininn sem viðskiptavinurinn veitir, og sömuleiðis þriðju aðilar eins og ríki og alþjóðleg yfirvöld, sem hafa valdheimildir gegn svikum, eru geymdar á rafrænu formi á netþjónum, samliggjandi á sérhönnuðu class A athafnasvæði með hæsta stigs samskiptavernd, öryggi og aðgangsstjórnun.

    Til að opna, viðhalda, nota og loka rafeyrisreikningnum og greiðslutólum sem tengd eru við reikninginn og til að nota þá þjónustu sem myPOS býður upp á þarf viðskiptavinurinn að veita:

    • Fornafn og eftirnafn
    • Fæðingardag og -ár
    • Fæðingarstað
    • Tölvupóstfang
    • Ríkisfang
    • Skráð heimilisfang
    • Farsímanúmer
    • Skilríki
    • Tegund skilríkja
    • Útgáfudag
    • Númer skilríkja
    • Útgáfuyfirvald
    • eða aðrar upplýsingar sem gæti verið beðið um

    Að auki, til að fjármagna reikning viðskiptavinarins, má viðskiptavinurinn velja að veita upplýsingar um kredit- og debetkort sín eða aðra greiðslugerninga. myPOS getur virkjað og sent á farsímanúmer viðskiptavinarins staðfestingarkóða og einnig beðið viðskiptavininn að stimpla þá inn sem staðfestingu á ákveðnum aðgerðum. Áskildar upplýsingar eru nauðsynlegar fyrir myPOS til að vinna færslur, gefa út ný lykilorð (ef við á) ef söluaðilinn gleymir eða tapar lykilorði sínu; til að vernda söluaðilann, myPOS eða aðra viðskiptavini myPOS gegn auðkennisþjófnaði, kortasvindli og einnig til að hafa samband við söluaðilann ef þörf krefur þegar reikningurinn er gefinn út.

    Þar að auki verður litið á allar þær upplýsingar, myndir og afrit sem myPOS er veitt af viðskiptavininum á meðan myndspjallinu til auðkenningar stendur sem persónulegar upplýsingar í skilningi gildandi löggjafar og mun vera farið með þær í samræmi við reglur innan þessarar friðhelgisstefnu. Allar persónuupplýsingar munu verða skráðar og geymdar á öruggu svæði í Microsoft skýi og á okkar skýi á öruggum netþjónum og komið verður fram við þær í samræmi við AML/FT (barátta gegn peningaþvætti og fjármögnun hryðjuverka) og lög um verndun persónuupplýsinga.

    Lestu meira um stefnumál myPOS hér.

    Var þessi grein gagnleg?

    Þakka þér fyrir ábendingarnar!

    Þakka þér fyrir ábendingarnar!

    Sendu okkur ábendingar