ECOMMPAY соблюдает действующие стандарты международных платежных систем в части безопасной обработки платежей, а также осуществляет последующие процедуры сохранения конфиденциальности данных и мониторинга уже проведенных платежных операций. С ECOMMPAY вы можете быть спокойны за сохранность переданных данных и безопасность проведения электронных платежей.
Конфиденциальность и защита данных пользователей
TLS 1.2
С помощью протокола транспортного уровня TLS версии 1.2. (Transport Layer Security — безопасность транспортного уровня) ECOMMPAY обеспечивает сохранность данных в момент их доставки из браузера пользователя платежному приложению, гарантируя безопасное соединение между сервером и браузером клиента. При использовании TLS-протокола информация передается в зашифрованном виде по защищенному каналу Hypertext Transport Protocol Secure или HTTPS, который фиксирует любое изменение данных, позволяя избежать их перехвата, и защищает от перенаправления на мошеннические ресурсы.
Шифрование данных
ECOMMPAY разработала собственное приложение для шифрования карточных данных, которое использует алгоритм шифрования AES-256. Номер банковской карты, с которой был совершен платеж, автоматически шифруется и только потом попадает в базу данных ECOMMPAY.
Токенизация
Токен Терминал — программный продукт для клиентов ECOMMPAY, принимающих оплату и осуществляющих выплаты на банковские карты пользователей без возможности собирать и хранить данные банковских карт на своей стороне, например, из-за отсутствия сертификата PCI DSS.
Токен Терминал защищает электронные платежи, шифруя данные. Расплачиваясь картой, покупатель не передает продавцу платежные реквизиты: вся информация шифруется и превращается в случайный набор символов (токен), который мошенники не смогут расшифровать при перехвате данных. Зашифрованная информация о платежных картах привязывается к аккаунту и хранится в базе сертифицированного PCI DSS-провайдера ECOMMPAY, поэтому постоянным пользователям не нужно вводить данные повторно.
Мультифакторная система аутентификации
В соответствии с новыми требованиями международного сертификата безопасности индустрии платежных карт PCI DSS, ECOMMPAY внедрила мультифакторную систему аутентификации, которая проверяет данные при удаленном подключении.
Система обработки данных о держателях карт (СHD)
Данные держателя карты (Cardholder Data, CHD) — конфиденциальная информация, используемая для обработки транзакции с платежными картами. В ECOMMPAY она хранится в соответствии с PCI DSS стандартами: 16-значный номер основного счета (PAN), отображенный на лицевой стороне дебетовой или кредитной банковской карты, проходит этап шифровки. Имя держателя карты и срок ее истечения записываются в читаемом формате.
В отличие от PAN, критичные идентификационные данные, к которым относятся CVV2/CVC2 коды, хранить запрещено.
Защита от DDoS-атак
Distributed Denial of Service или «распределенный отказ от обслуживания» — это атака сайта большим количеством ложных запросов, которые система вынуждена обрабатывать, и в результате сервер оказывается недоступен для обычных пользователей. Система защиты от DDoS-атак ECOMMPAY автоматически выявляет кибер-нападение на сайт или веб-приложение, для которого используется облачная версия Web Application Firewall (WAF).