Terminale Carta myPOS - Lettore di carta di credito mobile

FAQ

  • Sicurezza e privacy

    Disabilitazione dei protocolli di sicurezza TLS 1.0 e TLS 1.1

    Cos’è il TLS?

    Il TLS (Transport Layer Security) è un protocollo crittografico che garantisce la sicurezza della comunicazione tra server/applicazioni/sistemi diversi che interagiscono su Internet. Il TLS è il successore dell’SSL (Secure Sockets Layer).

    Cosa succede dopo il 30 marzo 2018?

    Lo standard PCI DSS (PCI Data Security Standard) per la protezione dei dati di pagamento afferma che le prime versioni del TLS sono più vulnerabili a violazioni della sicurezza e che non possono essere più utilizzate per il controllo della sicurezza.

    In quanto fornitore autorizzato di servizi di pagamento, myPOS mantiene gli standard di sicurezza più elevati e la conformità rispetto a tutti gli aggiornamenti del PCI DSS. Ai sensi dei nuovi requisiti, quindi, dopo il 30 marzo 2018 i nostri sistemi non supporteranno più i protocolli TLS 1.1 e TLS 1.0.

    Quali effetti avrà tutto questo su di me?

    Se il tuo browser, o il tuo sito e-commerce, funziona con i protocolli di sicurezza TLS 1.0 o TLS 1.1, tu e i tuoi clienti non potrete più usarlo per accedere al sistema myPOS.

    Cosa devo fare?

    Controlla quale versione del browser Web stai attualmente utilizzando. Consulta qui sotto la lista di tutti i browser Web pienamente compatibili con TLS 1.2 o versioni successive. Se il tuo browser non è incluso nella lista, devi aggiornarlo a una versione più recente.


    Google Chrome
    Versioni 33-37 e successive Windows 7 e successive (8.*, 10)
    Android 4.1 e successive
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 e successive Linux

    Google Android OS browser
    N/A Android 5.1 e successive

    Mozilla Firefox
    Versione 34 e successive Android 4.0.3 e successive
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 e successive Linux

    Microsoft Internet Explorer
    Versione 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Versione 11 Windows Phone 8.1

    Microsoft Edge
    Versione 11 e successive Windows 10

    Microsoft Edge Mobile
    Versione 13 e successive Windows 10 Mobile v1511 e successive

    Opera Browser
    Versione 27 e successive Windows 7 e successive (8.*, 10)
    Android 4.0 e successive
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 e successive Linux

    Apple Safari
    Versione 7 and 9
    Versione 8 e successive (9 and 10)
    Versione 10 e successive (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Versione 7 e successive iOS 7 e successive

    Quando provvederà myPOS a disabilitare TLS 1.0 e TLS 1.1?

    La disabilitazione avverrà il 30 marzo 2018. Dopo questa data, i nostri sistemi non supporteranno più i protocolli crittografici TLS 1.0 e TLS 1.1.

    GateKeeper

    Alcune delle operazioni effettuate sul conto myPOS richiedono l’uso di un codice di autenticazione fornito da myPOS via SMS sul numero di cellulare collegato al conto. Questo metodo di autenticazione è necessario per verificare la legittimità dell’operazione che si sta tentando di eseguire sul conto. Detto semplicemente, GateKeeper è l’alternativa a questo metodo di autenticazione.

    Quando il metodo tramite GateKeeper è abilitato e l’app è configurata, all’esercente viene assegnato un codice di 6 cifre. Questo codice, insieme a nome utente e password myPOS, viene utilizzato per accedere al conto myPOS. L’app GateKeeper genera un codice di autenticazione per ogni operazione myPOS che ne preveda l’utilizzo. Il codice di autorizzazione resta valido soltanto un minuto.

    L’app può essere utilizzata per più conti ed è disponibile per dispositivi con sistema operativo iOS e Android. GateKeeper non richiede una connessione Internet o un servizio mobile.

    GateKeeper può essere attivato dal conto myPOS. Nella scheda Profilo, è necessario selezionare Autenticazione e seguire le istruzioni.

    Qualora lo desideri, l’esercente può tornare a utilizzare l’autenticazione tramite SMS direttamente dal conto myPOS. Se l’esercente smarrisce il suo cellulare, deve contattare immediatamente il team di Assistenza clienti.

    Ulteriori informazioni su GateKeeper sono reperibili qui.

    Sicurezza generale e informazioni sulla privacy

    myPOS è debitamente registrato come amministratore di dati personali presso la Commissione per la protezione dei dati personali al numero 0050022 e tutti i dati degli utenti vengono raccolti, trasferiti e conservati in conformità con i principi stabiliti dalla direttiva 95/46/CE sulla protezione dei dati personali e con la Legge sulla protezione dei dati personali (2002) vigente in Bulgaria (e ogni sua eventuale modifica). I dati personali relativi al cliente, forniti dal cliente stesso o da terze parti quali autorità nazionali e internazionali che hanno competenza sulla prevenzione di frodi, sono conservati in formato elettronico su server collocati in una sede appositamente progettata di classe A, con il livello più elevato di protezione delle comunicazioni, sicurezza e controllo degli accessi.

    Per aprire, preservare, utilizzare e chiudere il conto di moneta elettronica e gli strumenti di pagamento associati al conto, nonché per utilizzare i servizi forniti da myPOS, il cliente deve fornire le seguenti informazioni:

    • Nome e cognome
    • Data di nascita
    • Luogo di nascita
    • Indirizzo e-mail
    • Nazionalità
    • Indirizzo registrato
    • Numero del cellulare
    • Documento di identificazione
    • Tipo del documento di identificazione
    • Data di emissione
    • Numero del documento di identificazione
    • Autorità emittente
    • o altre informazioni che dovessero rendersi necessarie

    Inoltre, allo scopo di effettuare una provvista fondi del proprio conto, il cliente può scegliere di fornire informazioni relative a carte di credito o di debito oppure altri strumenti di pagamento di sua proprietà. myPOS può generare i codici di verifica e inviarli al numero di cellulare del cliente per richiedere poi di immetterli a conferma determinate operazioni. Le informazioni richieste sono necessarie a myPOS per elaborare transazioni, generare nuove password (se necessario) qualora il cliente dimentichi o smarrisca quelle in suo possesso, per proteggere il cliente, myPOS o altri clienti di myPOS da furti di identità o frodi con carte di credito oppure per contattare il cliente qualora ciò si renda necessario per l’amministrazione del suo conto.

    Inoltre, tutte le informazioni, foto e copie di documenti trasmessi dal cliente a myPOS durante la video chat di identificazione devono essere considerati informazioni personali ai sensi della legislazione vigente e devono essere trattati in conformità con le norme contenute nell’Informativa sulla Privacy. Tutte le informazioni personali devono essere registrate e archiviate nello spazio di archiviazione su cloud di Microsoft o sul nostro cloud su server protetti e devono essere trattate in conformità con le leggi vigenti per la prevenzione del riciclaggio dei proventi illeciti e del finanziamento del terrorismo, nonché per la protezione dei dati personali.

    Ulteriori informazioni sulle norme di myPOS sono reperibili qui.

    Questo articolo è stato utile?

    Grazie per il tuo feedback!

    Grazie per il tuo feedback!

    Inviaci i tuoi feedback