Информационная безопасность

ECOMMPAY соблюдает действующие стандарты международных платежных систем в части безопасной обработки платежей, сохранения конфиденциальности данных, мониторинга проведенных платежных операций. С ECOMMPAY вы можете быть спокойны за безопасность проведения электронных платежей и сохранность переданных данных.

Конфиденциальность и защита данных пользователей

TLS 1.2 С помощью протокола защиты транспортного уровня TLS (Transport Layer Security) версии 1.2 ECOMMPAY обеспечивает сохранность платежных данных в процессе передачи, гарантируя безопасное соединение между сервером и браузером клиента. При использовании TLS-протокола информация передается в зашифрованном виде по защищенному протоколу HTTPS (Hypertext Transport Protocol Secure), который позволяет избежать перехвата данных, и защищает от перенаправления на мошеннические ресурсы.
Шифрование данных ECOMMPAY разработала собственное приложение для шифрования карточных данных на базе алгоритма шифрования AES-256. Номер банковской карты, с которой совершается платеж, автоматически шифруется и только потом попадает в базу данных ECOMMPAY.
Токенизация Токен Терминал — программный продукт для клиентов ECOMMPAY, предназначенный для приема оплаты и проведения выплат на банковские карты пользователей без необходимости собирать и хранить данные карт на стороне торговца. Пользователь имеет возможность «сохранить» свою карту на сайте торговца и использовать ее для покупок или выплат.

Расплачиваясь картой, покупатель не передает продавцу платежные реквизиты: вся информация шифруется и превращается в случайный набор символов (токен), который мошенники не смогут расшифровать при перехвате данных. Зашифрованная информация о платежных картах привязывается к аккаунту и хранится в базе сертифицированного PCI DSS-провайдера ECOMMPAY, поэтому постоянным пользователям не нужно вводить данные повторно.

an abstract image illustrating confidentiality

Информационная безопасность

an image of a person entering credit card details

Информационная безопасность

Мультифакторная система аутентификации В соответствии с обновленными требованиями международного стандарта безопасности индустрии платежных карт PCI DSS, ECOMMPAY использует мультифакторную систему аутентификации при удаленном подключении к хранилищам карточных данных.
Система обработки данных о держателях карт (СHD) Данные держателя карты (Cardholder Data, CHD) — конфиденциальная информация, используемая для обработки транзакции с платежными картами. В ECOMMPAY она хранится в соответствии с PCI DSS стандартами: 16-значный номер основного счета (PAN), отображенный на лицевой стороне дебетовой или кредитной банковской карты, проходит этап шифровки. В читаемом формате остается только имя держателя карты и срок ее действия.

В отличие от номера карты, критичные идентификационные данные, в частности CVV2/CVC2 коды не сохраняются.
Защита от DDoS-атак Distributed Denial of Service (DDoS) или распределенная атака типа «отказ в обслуживании» — атака на сайт большим количеством ложных запросов, которые система вынуждена обрабатывать. В результате сервер перегружен фиктивными запросами и оказывается недоступен для обычных пользователей. Система защиты от DDoS-атак ECOMMPAY автоматически выявляет кибер-нападение на сайт или веб-приложение, для которого используется облачная версия Web Application Firewall (WAF).

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.

Ваш Email*

Ваша индустрия*

Кого вы представляете?*

Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.

Информационная безопасность

Конфиденциальность и защита данных пользователей

Защитите электронные платежи с помощью надежных технологий ECOMMPAY

Подпишитесь на нашу новостную рассылку