ECOMMPAY соблюдает действующие стандарты международных платежных систем в части безопасной обработки платежей, сохранения конфиденциальности данных, мониторинга проведенных платежных операций. С ECOMMPAY вы можете быть спокойны за безопасность проведения электронных платежей и сохранность переданных данных.
Конфиденциальность и защита данных пользователей
TLS 1.2
С помощью протокола защиты транспортного уровня TLS (Transport Layer Security) версии 1.2 ECOMMPAY обеспечивает сохранность платежных данных в процессе передачи, гарантируя безопасное соединение между сервером и браузером клиента. При использовании TLS-протокола информация передается в зашифрованном виде по защищенному протоколу HTTPS (Hypertext Transport Protocol Secure), который позволяет избежать перехвата данных, и защищает от перенаправления на мошеннические ресурсы.
Шифрование данных
ECOMMPAY разработала собственное приложение для шифрования карточных данных на базе алгоритма шифрования AES-256. Номер банковской карты, с которой совершается платеж, автоматически шифруется и только потом попадает в базу данных ECOMMPAY.
Токенизация
Токен Терминал — программный продукт для клиентов ECOMMPAY, предназначенный для приема оплаты и проведения выплат на банковские карты пользователей без необходимости собирать и хранить данные карт на стороне торговца. Пользователь имеет возможность “сохранить” свою карту на сайте торговца и использовать ее для покупок или выплат.
Расплачиваясь картой, покупатель не передает продавцу платежные реквизиты: вся информация шифруется и превращается в случайный набор символов (токен), который мошенники не смогут расшифровать при перехвате данных. Зашифрованная информация о платежных картах привязывается к аккаунту и хранится в базе сертифицированного PCI DSS-провайдера ECOMMPAY, поэтому постоянным пользователям не нужно вводить данные повторно.
Мультифакторная система аутентификации
В соответствии с обновленными требованиями международного стандарта безопасности индустрии платежных карт PCI DSS, ECOMMPAY использует мультифакторную систему аутентификации при удаленном подключении к хранилищам карточных данных.
Система обработки данных о держателях карт (СHD)
Данные держателя карты (Cardholder Data, CHD) — конфиденциальная информация, используемая для обработки транзакции с платежными картами. В ECOMMPAY она хранится в соответствии с PCI DSS стандартами: 16-значный номер основного счета (PAN), отображенный на лицевой стороне дебетовой или кредитной банковской карты, проходит этап шифровки. В читаемом формате остается только имя держателя карты и срок ее действия.
В отличие от номера карты, критичные идентификационные данные, в частности CVV2/CVC2 коды не сохраняются.
Защита от DDoS-атак
Distributed Denial of Service (DDoS) или распределенная атака типа «отказ в обслуживании» — атака на сайт большим количеством ложных запросов, которые система вынуждена обрабатывать. В результате сервер перегружен фиктивными запросами и оказывается недоступен для обычных пользователей. Система защиты от DDoS-атак ECOMMPAY автоматически выявляет кибер-нападение на сайт или веб-приложение, для которого используется облачная версия Web Application Firewall (WAF).
