PCI DSS შესაბამისობა

ბოლო განახლება: 2024-11-25

At შპს „3DMA“თქვენი ყველა ფინანსური ტრანზაქციისა და დეტალის უსაფრთხოების უზრუნველყოფა ჩვენი ძირითადი ვალდებულებაა. ჩვენ მკაცრად ვიცავთ გადახდის ბარათების ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტს (PCI DSS), რათა დავიცვათ თქვენი ფინანსური ინფორმაცია და უზრუნველვყოთ უსაფრთხო გადახდის გარემო. PPCmate X.

PCI DSS-ის შესაბამისობის შენარჩუნებისადმი ჩვენი ერთგულება ასახავს ჩვენს ფოკუსირებას თქვენი მონაცემების დაცვაზე თაღლითობისგან, ქურდობისა და არაავტორიზებული წვდომისგან ჩვენს პლატფორმასთან თქვენი ურთიერთქმედების ყველა ეტაპზე.

ჩვენი უსაფრთხოების ზომები

ყველა ტრანზაქციის საიმედო დაცვის უზრუნველსაყოფად, ჩვენ ვახორციელებთ შემდეგ ზომებს:

1. მონაცემთა უსაფრთხო გადაცემა (დაშიფვრა)

  • გადახდასთან დაკავშირებული ყველა მონაცემი დაშიფრულია გადაცემის დროს უახლესი SSL/TLS (Secure Socket Layer/Transport Layer Security) პროტოკოლების გამოყენებით.
  • ეს უზრუნველყოფს, რომ თქვენი ინფორმაცია, როგორიცაა საკრედიტო ბარათის დეტალები, ვერ მოხვდება ხელში ან ვერ იქნება ხელმისაწვდომი არაავტორიზებული მხარეების მიერ მონაცემთა გადაცემის დროს.

2. PCI-თან თავსებადი გადახდის კარიბჭეები

  • ჩვენ ვთანამშრომლობთ ექსკლუზიურად სანდო, PCI DSS-სერტიფიცირებულ მესამე მხარის გადახდის პროცესორებთან, რათა ყველა ტრანზაქცია უსაფრთხოდ დავამუშაოთ.
  • ეს პროცესორები გადიან მკაცრ შეფასებებსა და აუდიტს იმის უზრუნველსაყოფად, რომ მათი სისტემები აკმაყოფილებენ ან აღემატება PCI DSS სტანდარტებს.

3. ტოკენიზაცია და მონაცემთა შენიღბვა

  • ბარათის მფლობელის მგრძნობიარე მონაცემები დამუშავებისთანავე ტოკენიზდება (ჩანაცვლდება არამგრძნობიარე ტოკენებით), რაც ამცირებს ზემოქმედების რისკს.
  • შენიღბვა უზრუნველყოფს, რომ მხოლოდ ავტორიზებულ მომხმარებლებს შეუძლიათ ნაწილობრივი დეტალების ნახვა ლეგიტიმური მიზნებისთვის.

4. მონაცემებზე შეზღუდული წვდომა

  • მხოლოდ ბიზნესის მოთხოვნილების საფუძველზე უფლებამოსილ პერსონალს აქვს წვდომა გადახდის შესახებ მგრძნობიარე ინფორმაციაზე.
  • წვდომა კონტროლდება მრავალფაქტორიანი ავტორიზაციისა და როლებზე დაფუძნებული მკაცრი ნებართვების გამოყენებით.

5. ფიზიკური უსაფრთხოების ზომები

  • მონაცემები ინახება უსაფრთხო გარემოში ფიზიკური კონტროლის მექანიზმებით, როგორიცაა ბიომეტრიული წვდომა, სათვალთვალო სისტემები და მონაცემთა ცენტრებში შეზღუდული ზონები.

6. თაღლითობის გამოვლენა და მონიტორინგი

  • უჩვეულო ან საეჭვო გადახდის აქტივობების რეალურ დროში მონიტორინგისა და აღმოსაჩენად გამოიყენება მოწინავე ინსტრუმენტები და სისტემები.
  • ანომალიების შემთხვევაში გაფრთხილებები ავტომატურად აქტიურდება, რაც პოტენციურ საფრთხეებზე სწრაფ რეაგირებას უზრუნველყოფს.

7. რეგულარული აუდიტები და შეღწევადობის ტესტირება

  • ნებისმიერი პოტენციური სისუსტეების იდენტიფიცირებისა და შემცირების მიზნით, ტარდება რუტინული უსაფრთხოების აუდიტი, დაუცველობის სკანირება და შეღწევადობის ტესტები.
  • შესაბამისობის შემოწმებას ატარებენ დამოუკიდებელი PCI DSS კვალიფიციური უსაფრთხოების შემფასებლები (QSAs).

8. უსაფრთხო შენახვის პრაქტიკა

  • ბარათის მფლობელის მონაცემები არასდროს ინახება კანონით ან ოპერაციული აუცილებლობით გათვალისწინებულზე მეტად.
  • მგრძნობიარე ავტორიზაციის მონაცემები (მაგ., CVV კოდები) ავტორიზაციის შემდეგ არასდროს ინახება.

9. შესაბამისობის უწყვეტი განახლებები

  • ჩვენ მუდმივად ვადევნებთ თვალყურს PCI DSS-ის უახლეს სტანდარტებს და პროაქტიულად ვახორციელებთ ცვლილებებს, რათა დავაკმაყოფილოთ შესაბამისობის მზარდი მოთხოვნები.
  • თანამშრომელთა სასწავლო პროგრამები უზრუნველყოფს, რომ ყველა თანამშრომელმა გაიგოს და დაიცვას მონაცემთა უსაფრთხოების პრაქტიკა.

შენი მოვალეობები

მიუხედავად იმისა, რომ ჩვენ ყველა შესაძლო ზომას ვიღებთ თქვენი მონაცემების დასაცავად, თქვენი თანამშრომლობა აუცილებელია უსაფრთხო გადახდის გამოცდილების უზრუნველსაყოფად. აი, რა შეგიძლიათ გააკეთოთ:

1. გამოიყენეთ უსაფრთხო მოწყობილობები

  • PPCmate X პლატფორმაზე წვდომა მხოლოდ უსაფრთხო, სანდო მოწყობილობებიდან განხორციელდა.
  • დარწმუნდით, რომ თქვენს მოწყობილობას აქვს განახლებული ანტივირუსული პროგრამა და ჩართულია firewall.

2. აირჩიეთ ძლიერი პაროლები

  • შექმენით რთული პაროლები, რომლებიც შეიცავს ასოებს, ციფრებს და სპეციალურ სიმბოლოებს.
  • მოერიდეთ პაროლების მრავალ პლატფორმაზე ხელახლა გამოყენებას.

3. აკონტროლეთ თქვენი ტრანზაქციები

  • რეგულარულად გადახედეთ თქვენი გადახდის ამონაწერებს და ტრანზაქციების ისტორიას.
  • დაუყოვნებლივ შეატყობინეთ ნებისმიერი საეჭვო ან არაავტორიზებული ტრანზაქციის შესახებ.

4. მოერიდეთ საჯარო ქსელებს

  • არასოდეს შეიყვანოთ გადახდის დეტალები, როდესაც დაკავშირებული ხართ საჯარო Wi-Fi ქსელებთან უსაფრთხო VPN-ის გარეშე.

5. შეატყობინეთ საეჭვო აქტივობას

  • თუ ეჭვი გეპარებათ თაღლითურ საქმიანობაში ან შეამჩნევთ შეუსაბამობებს, დაუკავშირდით ჩვენს დახმარების გუნდს შემდეგ მისამართზე: support@ppcmate.com დაუყოვნებლივ.
  • სწრაფი შეტყობინება დაგვეხმარება ზომების მიღებასა და პოტენციური რისკების მინიმუმამდე დაყვანაში.

როგორ ვმართავთ უსაფრთხოების ინციდენტებს

მონაცემთა დარღვევის ან გადახდის ინფორმაციასთან დაკავშირებული უსაფრთხოების ინციდენტის ნაკლებად სავარაუდო შემთხვევაში:

  1. დაზარალებულ მომხმარებლებს დაუყოვნებლივ ეცნობებათ დარღვევის დეტალები და მის აღმოსაფხვრელად გადადგმული ნაბიჯები.
  2. შესაბამისი ფინანსური ინსტიტუტები და ორგანოები ინფორმირებული იქნებიან მოქმედი კანონმდებლობის შესაბამისად.
  3. ჩვენი ინციდენტებზე რეაგირების სპეციალიზებული ჯგუფი სწრაფად იმუშავებს პრობლემის ლოკალიზებისა და გადაჭრის მიზნით.

ნდობის აღდგენა უსაფრთხოების გზით

ჩვენი ერთგულება PCI DSS-თან შესაბამისობის მიმართ უზრუნველყოფს:

  • სიმშვიდე გქონდეთ იმის ცოდნით, რომ თქვენი ფინანსური მონაცემები დაცულია.
  • მონაცემთა დაცვისადმი გამჭვირვალე, პროაქტიული მიდგომა.
  • უწყვეტი ინვესტიციები უახლესი უსაფრთხოების ტექნოლოგიებსა და საუკეთესო პრაქტიკაში.

კონტაქტი

ინფორმაციული უსაფრთხოების შესახებ შეკითხვებისთვის, გთხოვთ, დავკავშირებოდი ჩვენთან ერთად.