Siguranța dumneavoastră
este prioritatea noastră
Citirea cardului cu telefonul, introducerea codului PIN pe ecran - toate acestea trebuie să fie complet securizate. Prin gestionarea protecției aplicației împotriva extragerii de date, a tehnologiei Pin on Glass și a altor caracteristici de securitate, vă putem oferi o soluție complet sigură pentru acceptarea plăților de pe dispozitivul dvs. mobil.
Certificate de asociații
Aplicația este complet certificată și respectă mandatele asociațiilor de carduri Visa și Mastercard. Am trecut toate verificările și certificările prescrise. De asemenea, lucrăm îndeaproape cu ambele asociații de carduri.
PCI DSS (CPoC)
Aplicația este certificată cu succes în cadrul standardului CPoC de către asociația PCI DSS și îndeplinește astfel cele mai înalte standarde impuse de această asociație. Ne pregătim pentru MPoC.
Auditate independent
Deși am finalizat cu succes toate certificările, ne angajăm să oferim siguranță maximă. De aceea, folosim, de asemenea, companii de renume specializate în audituri de securitate ale soluțiilor de plată, cum ar fi SGS/Brightsight.
Ce facem pentru securitatea soluțiilor?
Întregul proces de plată este criptat și folosim cea mai înaltă versiune a protocolului criptografic TLS 1.2. Pentru criptarea PIN-ului folosim mecanismul DUKPT, care elimină complet posibilitatea de a obține PIN-ul în forma sa completă. În aplicație nici măcar nu este posibilă influențarea în niciun fel a contului în care vor fi creditați banii proveniți din plăți - prin urmare, nu există nicio posibilitate de utilizare abuzivă.
Întrebări frecvente
Este soluția terminalului mobil sigură?
Dacă nu ar fi fost sigur, asociațiile de carduri nu ne-ar fi permis niciodată să acceptăm carduri bancare prin această soluție. Cu toate acestea, deoarece am trecut cu succes toate certificările și testele de securitate, putem confirma că terminalul mobil este cel puțin la fel de sigur ca terminalele de plată tradiționale.
Ce se întâmplă dacă îmi pierd telefonul?
Nicio problemă, trebuie doar să ne contactați și vom bloca dispozitivul imediat. Dacă telefonul dvs. nu se întoarce la dvs., luați unul nou și conectați-vă din nou la aplicație. Vom asocia apoi noul telefon cu contul dvs.
De ce GP nu îl poate utiliza pe dispozitive mai vechi?
Motivul este siguranța. Google lansează patch-uri de securitate și corecții pentru sistemul de operare Android începând cu versiunea 8 și mai sus - acest lucru asigură că orice risc potențial este abordat și corectat de Google. Acest lucru asigură că securitatea este întotdeauna la înălțime. Asociațiile de carduri solicită versiunea 8 ca versiune minimă.
Datele sensibile pot fi utilizate în mod abuziv?
Nu poate. Partea de securitate a procesării cardurilor este separată de restul aplicației, iar aplicația în sine nu stochează date sensibile privind cardurile. În mod similar, codul PIN este gestionat de o parte separată care îl criptează cu un mecanism DUKPT care nu va permite extragerea detaliilor cardului din date sau comunicații. Această tehnologie este utilizată în lumea plăților de mai mulți ani și securitatea sa a fost confirmată.
Ce se întâmplă dacă cineva înregistrează introducerea PIN-ului meu?
Acest lucru nu este posibil. Aplicația verifică dacă există aplicații care rulează în fundal înainte de a invoca pinul tastaturii și nu va permite înregistrarea ecranului. În același timp, tastatura își schimbă poziția pe ecran, astfel încât nu este posibilă nici măcar obținerea codului pin prin amprentă, de exemplu.