Terminal myPOS - mobilny czytnik kart kredytowych

FAQ

  • Bezpieczeństwo i prywatność

    Wyłączanie protokołów zabezpieczeń TLS 1.0 i TLS 1.1

    Co to jest TLS?

    TLS oznacza Transport Layer Security i jest to protokół kryptograficzny, który zapewnia bezpieczeństwo komunikacji między różnymi serwerami, aplikacjami czy systemami, które komunikują się ze sobą przez Internet. TLS jest następcą Secure Sockets Layer (SSL).

    Co stanie się po 30 marca 2018 roku?

    Zgodnie z PCI Data Security Standard (PCI DSS) do zabezpieczenia danych o płatnościach, wczesne wersje TLS są bardziej narażone na naruszenia bezpieczeństwa i nie mogą być dłużej stosowane jako środek zapewniania bezpieczeństwa.

    myPOS, jako licencjonowany dostawca usług przetwarzania płatności, utrzymuje najwyższe standardy bezpieczeństwa i działa zgodnie z wszystkimi aktualizacjami PCI DSS, dlatego zgodnie z nowymi wymaganiami, po 30 marca br. nasze systemy nie będą obsługiwały protokołów TLS 1.1 i TLS 1.0.

    Jaki to będzie miało wpływ na mnie?

    Jeśli Państwa przeglądarka lub witryna e-commerce funkcjonuje w oparciu o protokoły bezpieczeństwa TLS 1.0 lub TLS 1.1, to zarówno Wy, jak i Wasi klienci, nie będziecie mogli uzyskać dostępu do systemu myPOS z poziomu danej przeglądarki.

    Co mam zrobić?

    Prosimy sprawdzić wersję aktualnie używanej przeglądarki. Poniżej znajduje się lista wszystkich przeglądarek w pełni kompatybilnych z TLS wersja 1.2 lub wyższa. Jeśli natomiast Państwa przeglądarka nie została wymieniona na liście, należy uaktualnić ją do nowszej wersji.


    Google Chrome
    Wersje 33-37 i wyższe Windows 7 i wyższe (8.*, 10)
    Android 4.1 i wyższe
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 i wyższe Linux

    Google Android OS browser
    N/A Android 5.1 i wyższe

    Mozilla Firefox
    Wersja 34 i wyższe Android 4.0.3 i wyższe
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 i wyższe Linux

    Microsoft Internet Explorer
    Wersja 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Wersja 11 Windows Phone 8.1

    Microsoft Edge
    Wersja 11 i wyższe Windows 10

    Microsoft Edge Mobile
    Wersja 13 i wyższe Windows 10 Mobile v1511 i wyższe

    Opera Browser
    Wersja 27 i wyższe Windows 7 i wyższe (8.*, 10)
    Android 4.0 i wyższe
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 i wyższe Linux

    Apple Safari
    Wersja 7 and 9
    Wersja 8 i wyższe (9 and 10)
    Wersja 10 i wyższe (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Wersja 7 i wyższe iOS 7 i wyższe

    Kiedy myPOS wyłączy TLS 1.0 i TLS 1.1?

    Stanie się to 30 marca 2018 r. Po tym dniu nasze systemy nie będą już obsługiwały protokołów szyfrowania TLS 1.0 i TLS 1.1.

    GateKeeper

    Niektóre działania na koncie myPOS wymagają podania kodu zabezpieczającego, podawanego przez myPOS smsem wysłanym na numer telefonu komórkowego powiązanego z kontem. Ta metoda uwierzytelniania jest potrzebna do zweryfikowania prawidłowości operacji przeprowadzanych na koncie. GateKeeper to po prostu alternatywa dla tej metody.

    Po uruchomieniu tej metody uwierzytelniania i skonfigurowaniu aplikacji, sprzedawca otrzymuje jednorazowy kod sześciocyfrowy. Należy użyć tego kodu oraz nazwy użytkownika myPOS i hasła do zalogowania się do konta myPOS. Aplikacja GateKeeper generuje kod weryfikacyjny do każdej operacji myPOS, która tego wymaga. Kod jest ważny przez tylko jedną minutę.

    Z aplikacji można korzystać do różnych kont, na urządzeniach z systemem operacyjnym iOS lub Android. GateKeeper nie wymaga połączenia z Internetem ani usług mobilnych.

    GateKeeper można aktywować na koncie myPOS. W zakładce Profil wybierz Uwierzytelnianie i postępuj zgodnie z instrukcjami.

    Powrót do uwierzytelniania smsem jest możliwy bezpośrednio na koncie myPOS. Należy natychmiast powiadomić biuro obsługi klienta o zgubieniu telefonu.

    Dalsze informacje na temat systemu GateKeeper można znaleźć tutaj.

    Informacje ogólne o bezpieczeństwie i prywatności

    myPOS jest należycie zarejestrowaną firmą jako administrator danych osobowych w Komisji ds. Danych Osobowych pod numerem 0050022, a wszystkie dane klientów są gromadzone, przekazywane oraz przetwarzane zgodnie z zasadami określonymi dyrektywą WE 95/46 w sprawie ochrony danych osobowych oraz bułgarską ustawą o ochronie danych osobowych z 2002 r. (z wszelkimi zmianami). Dane osobowe dotyczące Klienta przekazywane przez niego, jak również przez strony trzecie, takie jak urzędy państwowe i międzynarodowe, właściwe do działania w zakresie zapobiegania oszustwom, są przechowywane w formie elektronicznej na serwerach znajdujących się w specjalnie przygotowanych pomieszczeniach klasy A o najwyższym poziomie komunikacji, bezpieczeństwa i kontroli dostępu.

    Chcąc otworzyć, utrzymywać, używać i zamknąć rachunek pieniądza elektronicznego oraz instrumenty płatnicze związane z tym rachunkiem, a także do korzystania z usług świadczonych przez myPOS, Klient musi podać

    • Imię i nazwisko
    • Datę urodzenia
    • Miejsce urodzenia
    • Adres e-mail
    • Narodowość
    • Zarejestrowany adres
    • Numer telefonu komórkowego
    • Dokument tożsamości
    • Rodzaj dokumentu tożsamości
    • Datę wydania
    • Numer dokumentu tożsamości
    • Organ wydający
    • lub inne informacje, które mogą być wymagane

    W celu zasilenia rachunku Klient sprzedawca może ponadto zdecydować się na podanie informacji o swojej karcie kredytowej, karcie debetowej lub innym instrumencie płatniczym. myPOS może generować i wysyłać kody weryfikacyjne na numer telefonu komórkowego Klienta, a także prosić o podanie ich w celu zatwierdzenia pewnych czynności. Informacja ta jest niezbędna dla myPOS do przetworzenia transakcji, wydania nowego hasła (jeśli dotyczy) w przypadku zapomnienia bądź zagubienia go; do ochrony Klienta, myPOS lub innych klientów myPOS przed kradzieżą tożsamości, fałszowania kart kredytowych czy do kontaktowania się ze Klientem, gdyby powstała taka potrzeba w związku z prowadzeniem konta.

    Wszystkie informacje, zdjęcia i kopie przekazane myPOS przez Klienta podczas wideorozmowy, uważane będą za dane osobowe w rozumieniu odpowiednich przepisów prawnych i traktowane zgodnie z zasadami niniejszej polityki prywatności. Wszystkie dane osobowe są rejestrowane i przechowywane na zabezpieczonej chmurze Microsoft oraz na naszej chmurze znajdującej się na zabezpieczonym serwerze, i będą traktowane zgodnie z odpowiednimi przepisami AML/FT oraz prawem dotyczącym ochrony danych osobowych.

    Przeczytaj więcej na temat polityki myPOS tutaj.

    Czy ten artykuł był pomocny?

    Dziękujemy za przekazanie swojej opinii!

    Dziękujemy za przekazanie swojej opinii!

    Wyślij nam swoją opinię