myPOS POS terminalas - mobilus korteliu skaitytuvas

D.U.K.

  • Saugumas ir konfidencialumas

    TLS 1.0 ir TLS 1.1 saugumo protokolų išjungimas

    Kas yra TLS?

    TLS apima perdavimo sluoksnio saugumą (Transfer Layer Security). Tai yra kriptografinis protokolas užtikrinantis ryšių saugumą tarp skirtingų serverių / programų / sistemų, kurios bendrauja tarpusavyje internetu. TLS yra "Secure Sockets Layer" (SSL) įpėdinis.

    Kas įvyks po 2018 m. kovo mėn. 30 d.

    Pagal PCI duomenų saugumo standartą (PCI DSS) mokėjimų duomenų saugojimui ankstyvosios TLS versijos yra labiau pažeidžiamos dėl saugumo pažeidimų ir daugiau nebegali būti naudojamos saugumo kontrolei.

    Kaip licencijuotas mokėjimo paslaugų teikėjas, myPOS palaiko aukščiausius saugumo standartus ir atitinka visus PCI DSS naujinius. Todėl pagal naujus reikalavimus mūsų sistemos nepalaiko TLS 1.1 ir TLS 1.0 protokolų po 2018 m. kovo 30 d.

    Kaip tai paveiks mane?

    Jei jūsų naršyklė arba el. prekybos svetainė veikia su TLS 1.0 arba TLS 1.1 saugumo protokolu, tuomet jūs ir jūsų klientai negalėsite pasiekti myPOS sistemos su šia naršykle.

    Ką turėčiau daryti?

    Patikrinkite šiuo metu naudojamos naršyklės versiją. Žemiau rasite visų interneto naršyklių, kurios visiškai suderinamos su TLS 1.2 ar naujesnėmis versijomis, sąrašą. Jei negalite rasti savo naršyklės šiame sąraše, atnaujinkite ją į naujesnę versiją.


    Google Chrome
    Versijos 33-37 ir aukštesnės Windows 7 ir aukštesnės versijos (8.*, 10)
    Android 4.1 ir aukštesnės versijos
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 ir aukštesnės versijos Linux

    Google Android OS naršyklė
    Nepalaikoma Android 5.1 ir aukštesnės versijos

    Mozilla Firefox
    Versija 34 ir aukštesnės versijos Android 4.0.3 ir aukštesnės versijos
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 ir aukštesnės versijos Linux

    Microsoft Internet Explorer
    Versija 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Versija 11 Windows Phone 8.1

    Microsoft Edge
    Versija 11 ir aukštesnės versijos Windows 10

    Microsoft Edge Mobile
    Versija 13 ir aukštesnės versijos Windows 10 Mobile v1511 ir aukštesnės versijos

    Opera Browser
    Versija 27 ir aukštesnės versijos Windows 7 ir aukštesnės versijos (8.*, 10)
    Android 4.0 ir aukštesnės versijos
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 ir aukštesnės versijos Linux

    Apple Safari
    Versijos 7 ir 9
    Versija 8 ir aukštesnės versijos (9 ir 10)
    Versija 10 ir aukštesnės versijos (11)
    OS X 10.9
    OS X 10.10 ir OS X 10.11
    macOS 10.12 ir macOS 10.13

    Apple Safari Mobile
    Versija 7 ir aukštesnės versijos iOS 7 ir aukštesnės versijos

    Kada myPOS atjungs TLS 1.0 ir TLS 1.1?

    Tai bus atlikta 2018 m. kovo 30 d. Po šios datos mūsų sistemos nebepalaikys TLS 1.0 ir TLS 1.1 šifravimo protokolų.

    GateKeeper

    Kai kurios myPOS sąskaitos operacijos reikalauja autentifikavimo kodo, kurį myPOS pateikia SMS žinute paskyroje susietu mobiliuoju numeriu. Tai yra autentifikavimo būdas, kurio tikslas yra patikrinti, ar norimas atlikti veiksmas sąskaitoje yra teisėtas. GateKeeper yra alternatyva šiam būdui.

    Kai GateKeeper autentifikavimo būdas yra įjungtas ir mobilioji programėlė nustatyta, pardavėjas gauna vienkartinį 6 skaitmenų kodą. Šis kodas, kartu su myPOS vartotojo vardu ir slaptažodžiu, naudojamas prisijungti prie myPOS paskyros. GateKeeper mobilioji programėlė sugeneruos autentifikavimo kodą kiekvienai myPOS operacijai, kuri reikalauja tokio kodo. Šis autentifikavimo kodas galioja tik vieną minutę.

    Programėlę galima naudoti kelioms sąskaitoms, ji yra prieinama įrenginiams su įdiegtomis iOS ir Android operacinėmis sistemomis. GateKeeper veikimui nereikia interneto ryšio ar mobiliojo ryšio paslaugų.

    GateKeeper gali būti aktyvuotas iš myPOS paskyros. Eikite į skirtuką "Profilis", tada pasirinkite Autentifikavimas ir vadovaukitės instrukcijomis.

    Jei pardavėjas pageidauja grįžti prie autentifikavimo SMS žinute, jis gali tai padaryti myPOS paskyroje. Jei prekiautojas praranda savo telefoną, jis turi nedelsdamas susisiekti su Klientų aptarnavimo centru.

    Papildomą informaciją apie GateKeeper galima rasti čia.

    Bendra informacija apie saugumą ir konfidencialumą

    myPOS yra tinkamai įregistruota Asmens duomenų apsaugos komisijos kaip asmeninių duomenų administratorius numeris 0050022, ir visi kliento duomenys yra renkami, perduodami ir prižiūrimi laikantis EB direktyvos 95/46 principų dėl asmens duomenų apsaugos ir Bulgarijos įstatymo 2002 m. Akto dėl duomenų apsaugos (ir jo pakeitimų). Pardavėjo asmens duomenys, teikiami pardavėjo arba trečiųjų šalių, tokių kaip valstybės ir tarptautinės institucijos, kurios turi kompetenciją vykdyti sukčiavimo prevenciją, saugomi elektroniniu būdu serveriuose, įrengtuose specialiai skirtose A klasės patalpose su aukščiausio lygio ryšio aprėptimi, saugumu ir prieigos kontrole.

    Norėdamas atidaryti, palaikyti, naudoti ir uždaryti el. pinigų sąskaitą ir su sąskaita susijusias mokėjimo priemones, bei naudotis myPOS teikiama paslauga, turi būti pateikti šie pardavėjo duomenys:

    • Vardas ir pavardė
    • Gimimo data
    • Gimimo vieta
    • El. pašto adresas
    • Pilietybė
    • Registruotas adresas
    • Mobiliojo telefono numeris
    • Asmens dokumentas
    • Asmens dokumento tipas
    • Išdavimo data
    • ID numeris
    • Išdavusioji institucija
    • arba kita reikiama informacija

    Be to, sąskaitos finansavimo tikslais pardavėjas gali pasirinkti teikti informaciją apie savo kreditinę kortelę, debetinę kortelę arba kitas mokėjimo priemones. myPOS gali kurti ir siųsti kliento mobiliojo telefono numeriu patvirtinimo kodus, taip pat prašyti jo(-s) įvesti juos, taip patvirtinant tam tikrus veiksmus. Ši informacija yra būtina tam, kad myPOS galėtų apdoroti operacijas, suteikti naujus slaptažodžius (jei taikytina), kai Klientas pamiršta ar praranda savo slaptažodį, kad apsaugoti myPOS klientą ar kitus myPOS klientus nuo tapatybės vagystės, sukčiavimo kredito kortelėmis atveju, taip pat, jei reikia, susisiekti su Klientu administruojant Kliento sąskaitą.

    Be to, visa informacija, nuotraukos ir kopijos, kurias Klientas perduoda myPOS per identifikavimą vaizdo pokalbiu, yra laikoma asmenine informacija, kaip tai apibrėžta taikytinuose teisės aktuose, ir turi būti tvarkoma pagal šias Privatumo politikos taisykles. Visa asmeninė informacija įrašoma ir saugoma "Microsoft" "debesyje" (angl. - cloud) ir mūsų "debesyje", saugiuose serveriuose. Jai taikomi Pinigų plovimo prevencijos ir teroristų finansavimo ir asmens duomenų apsaugos įstatymai.

    Sužinoti apie myPOS taikomas taisykles galima čia.

    Ar šis straipsnis buvo naudingas?

    Ačiū už jūsų atsiliepimą!

    Ačiū už jūsų atsiliepimą!

    Siųskite mums savo atsiliepimus