Информационная безопасность

TLS 1.2

С помощью протокола защиты транспортного уровня TLS (Transport Layer Security) версии 1.2 ECOMMPAY обеспечивает сохранность платежных данных в процессе передачи, гарантируя безопасное соединение между сервером и браузером клиента. При использовании TLS-протокола информация передается в зашифрованном виде по защищенному протоколу HTTPS (Hypertext Transport Protocol Secure), который позволяет избежать перехвата данных, и защищает от перенаправления на мошеннические ресурсы.

Шифрование данных

ECOMMPAY разработала собственное приложение для шифрования карточных данных на базе алгоритма шифрования AES-256. Номер банковской карты, с которой совершается платеж, автоматически шифруется и только потом попадает в базу данных ECOMMPAY.

Токенизация

Токен Терминал — программный продукт для клиентов ECOMMPAY, предназначенный для приема оплаты и проведения выплат на банковские карты пользователей без необходимости собирать и хранить данные карт на стороне торговца. Пользователь имеет возможность “сохранить” свою карту на сайте торговца и использовать ее для покупок или выплат.

Расплачиваясь картой, покупатель не передает продавцу платежные реквизиты: вся информация шифруется и превращается в случайный набор символов (токен), который мошенники не смогут расшифровать при перехвате данных. Зашифрованная информация о платежных картах привязывается к аккаунту и хранится в базе сертифицированного PCI DSS-провайдера ECOMMPAY, поэтому постоянным пользователям не нужно вводить данные повторно.

Мультифакторная система аутентификации

В соответствии с обновленными требованиями международного стандарта безопасности индустрии платежных карт PCI DSS, ECOMMPAY использует мультифакторную систему аутентификации при удаленном подключении к хранилищам карточных данных.

Система обработки данных о держателях карт (СHD)

Данные держателя карты (Cardholder Data, CHD) — конфиденциальная информация, используемая для обработки транзакции с платежными картами. В ECOMMPAY она хранится в соответствии с PCI DSS стандартами: 16-значный номер основного счета (PAN), отображенный на лицевой стороне дебетовой или кредитной банковской карты, проходит этап шифровки. В читаемом формате остается только имя держателя карты и срок ее действия.

В отличие от номера карты, критичные идентификационные данные, в частности CVV2/CVC2 коды не сохраняются.

Защита от DDoS-атак

Distributed Denial of Service (DDoS) или распределенная атака типа «отказ в обслуживании» — атака на сайт большим количеством ложных запросов, которые система вынуждена обрабатывать. В результате сервер перегружен фиктивными запросами и оказывается недоступен для обычных пользователей. Система защиты от DDoS-атак ECOMMPAY автоматически выявляет кибер-нападение на сайт или веб-приложение, для которого используется облачная версия Web Application Firewall (WAF).