PCI DSS अनुपालन

3DMA Ltd. में, आपके सभी वित्तीय लेनदेन और विवरणों की सुरक्षा सुनिश्चित करना हमारी प्रमुख प्रतिबद्धता है। हम आपके वित्तीय डेटा की सुरक्षा और PPCmate X पर एक सुरक्षित भुगतान वातावरण प्रदान करने के लिए भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS) का सख्ती से पालन करते हैं।

PCI DSS अनुपालन बनाए रखने के प्रति हमारी प्रतिबद्धता यह दर्शाती है कि हम आपके डेटा को धोखाधड़ी, चोरी और अनधिकृत पहुंच से सुरक्षित रखने पर केंद्रित हैं, चाहे आप हमारे प्लेटफ़ॉर्म के साथ किसी भी चरण में हों।

हमारे सुरक्षा उपाय

सभी लेनदेन के लिए मजबूत सुरक्षा सुनिश्चित करने के लिए, हम निम्नलिखित उपाय लागू करते हैं:

1. सुरक्षित डेटा संचरण (एन्क्रिप्शन)

• सभी भुगतान-संबंधी डेटा को नवीनतम SSL/TLS (सिक्योर सॉकेट लेयर/ट्रांसपोर्ट लेयर सिक्योरिटी) प्रोटोकॉल का उपयोग करके संचरण के दौरान एन्क्रिप्ट किया जाता है।
• यह सुनिश्चित करता है कि आपके क्रेडिट कार्ड विवरण जैसे संवेदनशील डेटा को स्थानांतरण के दौरान अनधिकृत पक्षों द्वारा इंटरसेप्ट या एक्सेस नहीं किया जा सकता।

PCI-अनुपालक भुगतान गेटवे

• हम सभी लेनदेन को सुरक्षित रूप से संसाधित करने के लिए केवल विश्वसनीय, PCI DSS-प्रमाणित तृतीय-पक्ष भुगतान प्रोसेसर के साथ काम करते हैं।
• ये प्रोसेसर सख्त मूल्यांकन और ऑडिट से गुजरते हैं ताकि यह सुनिश्चित किया जा सके कि उनके सिस्टम PCI DSS मानकों को पूरा करते हैं या उनसे अधिक सुरक्षित हैं।

3. टोकनाइज़ेशन और डेटा मास्किंग

• संवेदनशील कार्डधारक डेटा को संसाधित करने के तुरंत बाद टोकनाइज़ किया जाता है (गैर-संवेदनशील टोकनों से प्रतिस्थापित किया जाता है), जिससे डेटा उजागर होने का जोखिम कम हो जाता है।
• मास्किंग यह सुनिश्चित करता है कि केवल अधिकृत उपयोगकर्ता ही वैध उद्देश्यों के लिए आंशिक विवरण देख सकें।

4. प्रतिबंधित डेटा एक्सेस

• केवल अधिकृत कर्मियों को, जिनके पास व्यावसायिक आवश्यकता होती है, संवेदनशील भुगतान जानकारी तक पहुंच प्राप्त होती है।
• एक्सेस को मल्टी-फैक्टर ऑथेंटिकेशन और सख्त भूमिका-आधारित अनुमतियों के माध्यम से नियंत्रित किया जाता है।

5. भौतिक सुरक्षा उपाय

• डेटा को सुरक्षित वातावरण में संग्रहीत किया जाता है, जहाँ बायोमेट्रिक एक्सेस, निगरानी प्रणाली और डेटा सेंटर में प्रतिबंधित क्षेत्र जैसे भौतिक नियंत्रण मौजूद होते हैं।

6. धोखाधड़ी का पता लगाना और निगरानी

• उन्नत उपकरण और सिस्टम का उपयोग वास्तविक समय में असामान्य या संदिग्ध भुगतान गतिविधियों की निगरानी और पता लगाने के लिए किया जाता है।
• असामान्यताओं के लिए स्वचालित रूप से अलर्ट उत्पन्न होते हैं, जो संभावित खतरों के लिए त्वरित प्रतिक्रिया सुनिश्चित करते हैं।

7. नियमित ऑडिट और पैठ परीक्षण

• नियमित सुरक्षा ऑडिट, संवेदनशीलता स्कैन और पैठ परीक्षण किए जाते हैं ताकि किसी भी संभावित कमजोरी की पहचान की जा सके और उसे कम किया जा सके।
• अनुपालन जांच स्वतंत्र PCI DSS योग्य सुरक्षा मूल्यांकनकर्ताओं (QSAs) द्वारा की जाती है।

8. सुरक्षित भंडारण प्रथाएँ

• कार्डधारक डेटा को कभी भी कानून या संचालन की आवश्यकता से अधिक नहीं संग्रहीत किया जाता है।
• संवेदनशील प्रमाणीकरण डेटा (जैसे, CVV कोड) को प्राधिकरण के बाद कभी भी संग्रहीत नहीं किया जाता है।

9. निरंतर अनुपालन अपडेट

• हम नवीनतम PCI DSS मानकों के साथ अपडेट रहते हैं और विकासशील अनुपालन आवश्यकताओं को पूरा करने के लिए सक्रिय रूप से परिवर्तन लागू करते हैं।
• कर्मचारी प्रशिक्षण कार्यक्रम यह सुनिश्चित करते हैं कि सभी कर्मचारी डेटा सुरक्षा प्रथाओं को समझें और उनका पालन करें।

आपकी जिम्मेदारियाँ

जबकि हम आपके डेटा की सुरक्षा के लिए सभी संभव उपाय करते हैं, आपकी सहमति एक सुरक्षित भुगतान अनुभव सुनिश्चित करने के लिए आवश्यक है। यहाँ कुछ चीजें हैं जो आप कर सकते हैं:

1. सुरक्षित उपकरणों का उपयोग करें

• PPCmate X प्लेटफ़ॉर्म तक केवल सुरक्षित और विश्वसनीय उपकरणों से पहुँचें।
• सुनिश्चित करें कि आपके उपकरण में अद्यतन एंटीवायरस सॉफ़्टवेयर और एक फ़ायरवॉल सक्रिय हो।

2. मजबूत पासवर्ड चुनें

• जटिल पासवर्ड बनाएं जिनमें अक्षर, संख्याएँ और विशेष वर्ण शामिल हों।
• कई प्लेटफार्मों पर पासवर्ड को पुनः उपयोग करने से बचें।

3. अपनी लेन-देन की निगरानी करें

• अपने भुगतान विवरण और लेन-देन इतिहास की नियमित रूप से समीक्षा करें।
• किसी भी संदिग्ध या अनधिकृत लेन-देन की तुरंत रिपोर्ट करें।

4. सार्वजनिक नेटवर्क से बचें

• सार्वजनिक Wi-Fi नेटवर्क से जुड़े होने पर सुरक्षित VPN के बिना कभी भी भुगतान विवरण दर्ज न करें।

5. संदिग्ध गतिविधि की रिपोर्ट करें

• यदि आपको धोखाधड़ी गतिविधि का संदेह हो या आप किसी भी असमानता को नोटिस करें, तो तुरंत हमारे समर्थन टीम से support@ppcmate.com पर संपर्क करें।
• त्वरित रिपोर्टिंग हमें कार्रवाई करने और संभावित जोखिमों को कम करने में मदद कर सकती है।

हम सुरक्षा घटनाओं को कैसे संभालते हैं

भुगतान जानकारी से संबंधित डेटा उल्लंघन या सुरक्षा घटना के दुर्लभ मामले में:

1. प्रभावित उपयोगकर्ताओं को शीघ्र सूचित किया जाएगा, जिसमें उल्लंघन का विवरण और इसे संबोधित करने के लिए उठाए गए कदम होंगे।
2. लागू कानूनों के अनुसार संबंधित वित्तीय संस्थाओं और अधिकारियों को सूचित किया जाएगा।
3. हमारी समर्पित घटना प्रतिक्रिया टीम समस्या को नियंत्रित करने और हल करने के लिए तेजी से काम करेगी।

सुरक्षा के माध्यम से विश्वास बनाना

PCI DSS अनुपालन के प्रति हमारी प्रतिबद्धता यह सुनिश्चित करती है:

• चिंता मुक्त मानसिक स्थिति यह जानकर कि आपका वित्तीय डेटा सुरक्षित है।
• डेटा सुरक्षा के लिए एक पारदर्शी, सक्रिय दृष्टिकोण।
• अग्रणी सुरक्षा प्रौद्योगिकियों और सर्वोत्तम प्रथाओं में निरंतर निवेश।

हमसे संपर्क करें

सूचना सुरक्षा से संबंधित किसी भी पूछताछ के लिए, कृपया हमसे संपर्क करें।