Bezpieczeństwo i prywatność
Wyłączanie protokołów zabezpieczeń TLS 1.0 i TLS 1.1
Co to jest TLS?
TLS oznacza Transport Layer Security i jest to protokół kryptograficzny, który zapewnia bezpieczeństwo komunikacji między różnymi serwerami, aplikacjami czy systemami, które komunikują się ze sobą przez Internet. TLS jest następcą Secure Sockets Layer (SSL).
Co stanie się po 30 marca 2018 roku?
Zgodnie z PCI Data Security Standard (PCI DSS) do zabezpieczenia danych o płatnościach, wczesne wersje TLS są bardziej narażone na naruszenia bezpieczeństwa i nie mogą być dłużej stosowane jako środek zapewniania bezpieczeństwa.
myPOS, jako licencjonowany dostawca usług przetwarzania płatności, utrzymuje najwyższe standardy bezpieczeństwa i działa zgodnie z wszystkimi aktualizacjami PCI DSS, dlatego zgodnie z nowymi wymaganiami, po 30 marca br. nasze systemy nie będą obsługiwały protokołów TLS 1.1 i TLS 1.0.
Jaki to będzie miało wpływ na mnie?
Jeśli Państwa przeglądarka lub witryna e-commerce funkcjonuje w oparciu o protokoły bezpieczeństwa TLS 1.0 lub TLS 1.1, to zarówno Wy, jak i Wasi klienci, nie będziecie mogli uzyskać dostępu do systemu myPOS z poziomu danej przeglądarki.
Co mam zrobić?
Prosimy sprawdzić wersję aktualnie używanej przeglądarki. Poniżej znajduje się lista wszystkich przeglądarek w pełni kompatybilnych z TLS wersja 1.2 lub wyższa. Jeśli natomiast Państwa przeglądarka nie została wymieniona na liście, należy uaktualnić ją do nowszej wersji.
![]() Google Chrome |
Wersje 33-37 i wyższe |
Windows 7 i wyższe (8.*, 10) Android 4.1 i wyższe ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 i wyższe Linux |
![]() Google Android OS browser |
N/A | Android 5.1 i wyższe |
![]() Mozilla Firefox |
Wersja 34 i wyższe |
Android 4.0.3 i wyższe ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 i wyższe Linux |
![]() Microsoft Internet Explorer |
Wersja 11 |
Windows 7 Windows 8.* Windows Server 2008 R2 Windows Server 2012 R2 |
![]() Internet Explorer Mobile |
Wersja 11 | Windows Phone 8.1 |
![]() Microsoft Edge |
Wersja 11 i wyższe | Windows 10 |
![]() Microsoft Edge Mobile |
Wersja 13 i wyższe | Windows 10 Mobile v1511 i wyższe |
![]() Opera Browser |
Wersja 27 i wyższe |
Windows 7 i wyższe (8.*, 10) Android 4.0 i wyższe (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 i wyższe Linux |
![]() Apple Safari |
Wersja 7 and 9 Wersja 8 i wyższe (9 and 10) Wersja 10 i wyższe (11) |
OS X 10.9 OS X 10.10 and OS X 10.11 macOS 10.12 and macOS 10.13 |
![]() Apple Safari Mobile |
Wersja 7 i wyższe | iOS 7 i wyższe |
Kiedy myPOS wyłączy TLS 1.0 i TLS 1.1?
Stanie się to 30 marca 2018 r. Po tym dniu nasze systemy nie będą już obsługiwały protokołów szyfrowania TLS 1.0 i TLS 1.1.
GateKeeper
Niektóre działania na koncie myPOS wymagają podania kodu zabezpieczającego, przesyłąnego przez myPOS smsem na numer telefonu komórkowego powiązany z kontem. Ta metoda uwierzytelniania jest potrzebna do zweryfikowania prawidłowości operacji przeprowadzanych na koncie. GateKeeper to po prostu alternatywa dla tej metody.
Po uruchomieniu tej metody uwierzytelniania i skonfigurowaniu aplikacji, sprzedawca otrzymuje jednorazowy kod sześciocyfrowy. Kod ten oraz nazwa użytkownika myPOS i hasło służą do logowania się na koncie myPOS. Aplikacja GateKeeper generuje kod weryfikacyjny dla każdej operacji myPOS, która tego wymaga. Kod jest ważny przez tylko jedną minutę.
Aplikacja może być wykorzystywana dla wielu kont i jest dostępna na urządzeniach z systemem operacyjnym iOS lub Android. GateKeeper nie wymaga połączenia z Internetem ani usług mobilnych.
GateKeeper może być aktywowany na koncie myPOS. W zakładce Profil wybierz Uwierzytelnianie i postępuj zgodnie z instrukcjami.
Powrót do uwierzytelniania smsem jest możliwy bezpośrednio na koncie myPOS. Jeśli sprzedawca zgubi telefon, musi natychmiast skontaktować się z biurem obsługi klienta.
Więcej informacji na temat systemu GateKeeper można znaleźć tutaj.
Informacje ogólne o bezpieczeństwie i prywatności
Spółka myPOS jest należycie zarejestrowana jako administrator danych osobowych w Komisji ds. Ochrony Danych Osobowych pod numerem 0050022, i wszystkie dane klientów są gromadzone, przekazywane oraz przetwarzane zgodnie z zasadami określonymi dyrektywą WE 95/46 w sprawie ochrony danych osobowych oraz bułgarską Ustawą o ochronie danych osobowych z 2002 r. (z wszelkimi zmianami). Dane osobowe dotyczące Klienta przekazywane przez niego, jak również przez strony trzecie, takie jak urzędy państwowe i międzynarodowe, właściwe do działania w zakresie zapobiegania oszustwom, są przechowywane w formie elektronicznej na serwerach znajdujących się w specjalnie przygotowanych pomieszczeniach klasy A o najwyższym poziomie komunikacji, bezpieczeństwa i kontroli dostępu.
Aby otworzyć, utrzymywać, używać i zamknąć konto e-Money oraz instrumenty płatnicze związane z tym kontem, a także aby korzystać z usług świadczonych przez myPOS, Klient musi podać
- Imię i nazwisko
- Datę urodzenia
- Miejsce urodzenia
- Adres e-mail
- Narodowość
- Zarejestrowany adres
- Numer telefonu komórkowego
- Dokument tożsamości
- Rodzaj dokumentu tożsamości
- Datę wydania
- Numer dokumentu tożsamości
- Organ wydający
- lub inne informacje, które mogą być wymagane
W celu zasilenia konta Klienta, Klient może ponadto zdecydować się na podanie informacji o swojej karcie kredytowej, karcie debetowej lub innym instrumencie płatniczym. myPOS może generować i wysyłać kody weryfikacyjne na numer telefonu komórkowego Klienta, a także prosić o podanie ich w celu zatwierdzenia pewnych czynności. Informacje te są niezbędne dla myPOS do przetworzenia transakcji, utworzenia nowego hasła (jeśli jest wymagane) w przypadku zapomnienia bądź zagubienia go przez Klienta, ochrony Klienta, myPOS lub innych klientów myPOS przed kradzieżą tożsamości lub fałszowaniem kart kredytowych oraz kontaktowania się ze Klientem, gdyby powstała taka potrzeba w związku z prowadzeniem konta.
Ponadto wszystkie informacje, zdjęcia i kopie przekazane myPOS przez Klienta podczas identyfikacji online uważane są za dane osobowe w rozumieniu odpowiednich przepisów prawa i traktowane zgodnie z zasadami niniejszej Polityki Prywatności. Wszystkie dane osobowe są rejestrowane i przechowywane w zabezpieczonej chmurze Microsoft oraz w naszej chmurze znajdującej się na zabezpieczonym serwerze, i będą traktowane zgodnie z odpowiednimi przepisami AML/FT oraz prawem dotyczącym ochrony danych osobowych.
Przeczytaj więcej na temat polityki myPOS tutaj.