myPOS POS terminalas - mobilus mokėjimo korteliu skaitytuvas

DUK

  • Saugumas ir konfidencialumas

    TLS 1.0 ir TLS 1.1 saugumo protokolų išjungimas

    Kas yra TLS?

    TLS apima perdavimo sluoksnio saugumą (Transfer Layer Security). Tai yra kriptografinis protokolas užtikrinantis ryšių saugumą tarp skirtingų serverių / programų / sistemų, kurios bendrauja tarpusavyje internetu. TLS yra "Secure Sockets Layer" (SSL) įpėdinis.

    Kas įvyks po 2018 m. kovo mėn. 30 d.

    Pagal PCI duomenų saugumo standartą (PCI DSS) mokėjimų duomenų saugojimui ankstyvosios TLS versijos yra labiau pažeidžiamos dėl saugumo pažeidimų ir daugiau nebegali būti naudojamos saugumo kontrolei.

    Kaip licencijuotas mokėjimo paslaugų teikėjas, myPOS palaiko aukščiausius saugumo standartus ir atitinka visus PCI DSS naujinius. Todėl pagal naujus reikalavimus mūsų sistemos nepalaiko TLS 1.1 ir TLS 1.0 protokolų po 2018 m. kovo 30 d.

    Kaip tai paveiks mane?

    Jei jūsų naršyklė arba el. prekybos svetainė veikia su TLS 1.0 arba TLS 1.1 saugumo protokolu, tuomet jūs ir jūsų klientai negalėsite pasiekti myPOS sistemos su šia naršykle.

    Ką turėčiau daryti?

    Patikrinkite šiuo metu naudojamos naršyklės versiją. Žemiau rasite visų interneto naršyklių, kurios visiškai suderinamos su TLS 1.2 ar naujesnėmis versijomis, sąrašą. Jei negalite rasti savo naršyklės šiame sąraše, atnaujinkite ją į naujesnę versiją.


    Google Chrome
    Versijos 33-37 ir aukštesnės Windows 7 ir aukštesnės versijos (8.*, 10)
    Android 4.1 ir aukštesnės versijos
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 ir aukštesnės versijos Linux

    Google Android OS naršyklė
    Nepalaikoma Android 5.1 ir aukštesnės versijos

    Mozilla Firefox
    Versija 34 ir aukštesnės versijos Android 4.0.3 ir aukštesnės versijos
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 ir aukštesnės versijos Linux

    Microsoft Internet Explorer
    Versija 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Versija 11 Windows Phone 8.1

    Microsoft Edge
    Versija 11 ir aukštesnės versijos Windows 10

    Microsoft Edge Mobile
    Versija 13 ir aukštesnės versijos Windows 10 Mobile v1511 ir aukštesnės versijos

    Opera Browser
    Versija 27 ir aukštesnės versijos Windows 7 ir aukštesnės versijos (8.*, 10)
    Android 4.0 ir aukštesnės versijos
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 ir aukštesnės versijos Linux

    Apple Safari
    Versijos 7 ir 9
    Versija 8 ir aukštesnės versijos (9 ir 10)
    Versija 10 ir aukštesnės versijos (11)
    OS X 10.9
    OS X 10.10 ir OS X 10.11
    macOS 10.12 ir macOS 10.13

    Apple Safari Mobile
    Versija 7 ir aukštesnės versijos iOS 7 ir aukštesnės versijos

    Kada myPOS atjungs TLS 1.0 ir TLS 1.1?

    Tai bus atlikta 2018 m. kovo 30 d. Po šios datos mūsų sistemos nebepalaikys TLS 1.0 ir TLS 1.1 šifravimo protokolų.

    GateKeeper

    Kai kurioms operacijoms myPOS sąskaitoje atlikti reikia autentifikacijos kodo, kurį myPOS siunčia į su paskyra susietą mobiliojo telefono numerį SMS žinute. Tai yra autentifikacijos metodas, patvirtinantis bandomos atlikti operacijos teisėtumą. GateKeeper yra šio metodo alternatyva.

    Įjungus GateKeeper autentifikacijos metodą ir įdiegus mobiliąją programėlę, prekybininkas gauna vienkartinį 6 skaitmenų kodą. Šis kodas, kartu su myPOS vartotojo vardu ir slaptažodžiu, naudojamas prisijungti prie myPOS paskyros. GateKeeper mobilioji programėlė sugeneruos autentifikacijos kodą kiekvienai myPOS operacijai, kuriai reikalingas toks kodas. Šis autentifikacijos kodas galioja tik vieną minutę.

    Programėlę galima naudoti kelioms sąskaitoms, ji veikia įrenginiuose su įdiegtomis iOS ir Android operacinėmis sistemomis. GateKeeper veikimui nereikia interneto ryšio ar mobiliojo tinklo.

    GateKeeper gali būti aktyvuotas iš myPOS paskyros. Meniu "Profilis" pasirinkite "Autentifikacija" ir vadovaukitės instrukcijomis.

    Grįžti prie autentifikacijos SMS žinute galima atlikus nustatymus myPOS paskyroje. Jei prekybininkas praranda savo telefoną, jis turi nedelsiant susisiekti su Klientų aptarnavimo centru.

    Papildomą informaciją apie GateKeeper galima rasti čia.

    Bendra saugos ir privatumo informacija

    myPOS yra tinkamai įregistruota asmens duomenų administratoriumi Asmens duomenų apsaugos komisijoje numeriu 0050022, o visi klientų duomenys renkami, perduodami ir tvarkomi laikantis principų, įtrauktų į EB direktyvą 95/46 dėl asmens duomenų apsaugos bei pagal 2002 m. Bulgarijos įstatymuose įtvirtintą Duomenų apsaugos aktą (ir visus jo pakeitimus). Kliento asmens duomenys, teikiami kliento arba trečiųjų šalių, tokių kaip valstybės ir tarptautinės institucijos, kurios turi kompetenciją vykdyti sukčiavimo prevenciją, saugomi elektronine forma serveriuose, esančiuose specialiose A klasės patalpose su aukščiausio lygio ryšio aprėptimi, saugumu ir prieigos kontrole.

    Norėdamas atidaryti, tvarkyti, naudoti ir uždaryti el. pinigų sąskaitą ir su sąskaita susijusias mokėjimo priemones bei naudotis myPOS teikiamomis paslaugomis, Klientas turi pateikti šiuos duomenis:

    • Vardas ir pavardė
    • Gimimo data
    • Gimimo vieta
    • El. pašto adresas
    • Pilietybė
    • Registruotas adresas
    • Mobiliojo telefono numeris
    • Asmens dokumentas
    • Asmens dokumento tipas
    • Išdavimo data
    • Asmens dokumento numeris
    • Išdavusioji institucija
    • arba kita reikiama informacija

    Be to, sąskaitos finansavimo tikslais, Klientas gali pasirinkti teikti informaciją apie savo kreditinę kortelę, debetinę kortelę arba kitas mokėjimo priemones. myPOS gali generuoti ir siųsti Kliento mobiliojo telefono numeriu verifikavimo kodus, taip pat prašyti jo(-s) įvesti juos, taip patvirtinant tam tikrus veiksmus. Ši informacija yra būtina, kad myPOS galėtų apdoroti operacijas, suteikti naujus slaptažodžius (jei taikytina) tuo atveju, kai Klientas pamiršta ar praranda savo slaptažodį, siekiant apsaugoti myPOS Klientą, myPOS ar kitus myPOS klientus nuo tapatybės vagystės, kreditinės kortelės klastojimo, taip pat, jei reikia, susisiekti su Klientu, administruojant Kliento sąskaitą/paskyrą.

    Visa informacija, nuotraukos ir kopijos, kurias Klientas perduoda myPOS identifikavimo internetu metu, yra laikoma asmenine informacija, kaip tai apibrėžta taikytinuose teisės aktuose, ir tvarkoma pagal šių Privatumo sąlygų taisykles. Visa asmeninė informacija įrašoma ir saugoma "Microsoft" "debesyje" (angl. - cloud) ir mūsų "debesyje", saugiuose serveriuose. Jai taikomi Pinigų plovimo bei teroristų finansavimo prevencijos ir asmens duomenų apsaugos įstatymai.

    Daugiau sužinoti apie myPOS taikomas sąlygas galima čia.

    Ar šis straipsnis buvo naudingas?

    Ačiū už jūsų atsiliepimą!

    Ačiū už jūsų atsiliepimą!

    Siųskite mums savo atsiliepimus

Mes naudojame slapukus

Mes naudojame slapukus ir kitas stebėjimo technologijas, siekdami optimizuoti savo svetainę ir pateikti tikslinę informaciją svetainės lankytojamsrs. Daugiau informacijos

Arba tvarkyti slapukus .

2-3