myPOS-terminal - mobil kreditkortsläsare

Vanliga frågor

  • Säkerhet & integritet

    Avaktivering av TLS 1.0 och TLS 1.1 säkerhetsprotokoll

    Vad är TLS?

    TLS står för Transfer Layer Security. Detta är ett kryptografiskt protokoll som säkerställer en säker kommunikation mellan olika servrar/applikationer/system som kommunicerar med varandra över internet. TLS är efterföljaren till Secure Sockets Layer (SSL).

    Vad händer efter 30:e mars 2018?

    Enligt PCI Data Security-standarden (PCI DSS), som är till för att skydda betalningsuppgifter, så är de tidigare versionerna av TLS mer sårbara för säkerhetsintrång och kan inte längre användas som en säkerhetskontroll.

    Som en licensierad betalningsleverantör så måste myPOS upprätthålla den högsta säkerhetsstandarden och efterfölja alla uppdateringar av PCI DSS. Således, i enlighet med de nya kraven, så kommer våra system inte längre att stödja protokoll för TLS 1.1 och TLS 1.0 efter 30:e mars 2018.

    Hur kommer detta att påverka mig?

    Om din webbläsare eller webshop arbetar med TLS 1.0 eller TLS 1.1 som säkerhetsprotokoll, så kommer du och dina kunder inte längre att kunna komma åt myPOS-systemet i denna webbläsare.

    Vad måste jag göra?

    Kontrollera vilken version du har på webbläsaren som du använder just nu. Nedan så hittar du en lista över alla webbläsare som är helt kompatibla med TLS 1.2 och högre. Om du inte hittar din webbläsare i listan, uppgradera då till en nyare version.


    Google Chrome
    Versioner 33-37 och högre Windows 7 och högre (8.*, 10)
    Android 4.1 och högre
    ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 och högre Linux

    Google Android OS browser
    N/A Android 5.1 och högre

    Mozilla Firefox
    Versionerna 34 och högre Android 4.0.3 och högre
    ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
    iOS 9.0 och högre Linux

    Microsoft Internet Explorer
    Versionerna 11 Windows 7 Windows 8.*
    Windows Server 2008 R2
    Windows Server 2012 R2

    Internet Explorer Mobile
    Versionerna 11 Windows Phone 8.1

    Microsoft Edge
    Versionerna 11 och högre Windows 10

    Microsoft Edge Mobile
    Versionerna 13 och högre Windows 10 Mobile v1511 och högre

    Opera Browser
    Versionerna 27 och högre Windows 7 och högre (8.*, 10)
    Android 4.0 och högre
    (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 och högre Linux

    Apple Safari
    Versionerna 7 and 9
    Versionerna 8 och högre (9 and 10)
    Versionerna 10 och högre (11)
    OS X 10.9
    OS X 10.10 and OS X 10.11
    macOS 10.12 and macOS 10.13

    Apple Safari Mobile
    Versionerna 7 och högre iOS 7 och högre

    När kommer myPOS att avaktivera TLS 1.0 och TLS 1.1?

    Detta kommer att ske den 30:e mars 2018. Efter detta datum så kommer våra system inte längre att stödja TLS 1.0 och TLS 1.1 som krypteringsprotokoll.

    GateKeeper

    Vissa handlingar på myPOS-kontot kräver en autentiseringskod som myPOS skickar via SMS till det mobilnummer som är länkat till kontot. Detta är en autentiseringsmetod som krävs för att verifiera legitimiteten i handlingen på kontot. GateKeeper är ett alternativ till SMS-koder.

    När GateKeeper-autentiseringen aktiveras och appen installeras, så får försäljaren en engångskod med 6 siffror. Denna kod, tillsammans med myPOS-användarnamnet och lösenordet, används för att logga in på myPOS-kontot. GateKeeper-appen genererar en autentiseringskod för varje myPOS-handling som kräver det. Autentiseringskoden är enbart giltig i en minut.

    Appen kan användas för flertalet konton och är tillgänglig för enheter med operativsystemen iOS och Android. GateKeeper kräver inte någon internetuppkoppling eller mobilt internet.

    GateKeeper kan aktiveras från myPOS-kontot. Gå till Profi-fliken, välj sedan Autentisering och följ instruktionerna.

    Om försäljaren vilja byta tillbaka till SMS-autentisering, så kan den göra det direkt från myPOS-kontot. I de fall där försäljaren tappar sin telefon, så måste han/hon omedelbart kontakta kundsupport-teamet.

    Mer information om GateKeeper kan hittas här.

    Generell säkerhets- & integritetsinformation

    myPOS är en korrekt registrerad administratör av personliga uppgifter hos Commission for Personal Data Protection, med nummer 0050022, och alla kunddata insamlas, överförs och handhas i enlighet med de principer som inkorporerats i EC Directive 95/46 angående skydd av personliga uppgifter, och med Data Protection Act, 2002 enligt bulgarisk rätt (och alla förändringar däri). De personliga uppgifter om kunden som tillhandahålls av kunden samt tredje part, såsom t.ex. statliga eller internationella auktoriteter, vilka har kompetensen att förhindra bedrägerier, skyddas i elektronisk form på servrar, insamlade under speciellt framtagna premisser, klass A, med den högsta graden av kommunikationsskydd, säkerhet och kontroll över tillgång.

    För att öppna, handha, använda och stänga e-pengakontot och betalningsverktygen associerade med kontot och för att använda tjänsten som tillhandahålls av myPOS, så måste kunden tillhandahålla:

    • Förnamn och efternamn
    • Födelsedatum
    • Födelseort
    • E-postadress
    • Nationalitet
    • Registrerad adress
    • Mobilnummer
    • ID-nummer
    • Typ av ID-handling
    • Utfärdandedatum
    • ID-nummer
    • Utfärdande myndighet
    • eller andra uppgifter som kan komma att efterfrågas

    Vidare, för att finansiera kundens konto, så kan kunden välja att tillhandahålla information om sitt kreditkort, debetkort eller annat betalmedel. myPOS kan generera och skicka verifikationskoder till kundens mobilnummer, samt begära att kunden fyller i verifikationskoderna för att bekräfta vissa handlingar. Denna information är nödvändig för myPOS för att kunna behandla transaktioner, utfärda nya lösenord (när tillämpbart) i fall där kunden glömt sitt lösenord, för att skydda kunden, myPOS eller andra kunder hos myPOS från identitetsstöld, kreditkortsbedrägeri, samt för att vid behov kontakta kunden om administrativa angelägenheter om kundens konto.

    Utöver detta, så skall all information, fotografier och kopior skickade till myPOS av kunden i videoidentifieringschatten anses vara personliga uppgifter under den betydelse som framgår i relevant lagstiftning och skall behandlas i enlighet med reglerna kring integritetspolicy. Alla personliga uppgifter skall dokumenteras och lagras på säkrade Microsoft cloud space-servrar samt i vårt moln på säkrade servrar och skall behandlas i överensstämmelse med tillämpbara AML/FT och lagar om skydd av personliga uppgifter.

    Läs mer om våra policies hos myPOS här.

    Var denna artikel hjälpsam?

    Tack för din feedback!

    Tack för din feedback!

    Skicka feedback till oss