Zgodność z PCI DSS

Ostatnia aktualizacja: 2024-11-25

At 3DMA Sp. z o.o.Zapewnienie bezpieczeństwa wszystkich Twoich transakcji finansowych i danych jest naszym podstawowym zobowiązaniem. Ściśle przestrzegamy standardów bezpieczeństwa danych branży kart płatniczych (PCI DSS), aby chronić Twoje dane finansowe i zapewnić bezpieczne środowisko płatności. PPCmate X.

Nasze zaangażowanie w zachowanie zgodności ze standardem PCI DSS odzwierciedla skupienie się na ochronie Twoich danych przed oszustwami, kradzieżą i nieautoryzowanym dostępem na wszystkich etapach Twojej interakcji z naszą platformą.

Nasze środki bezpieczeństwa

Aby zapewnić solidną ochronę wszystkich transakcji, wdrażamy następujące środki:

1. Bezpieczna transmisja danych (szyfrowanie)

  • Wszystkie dane dotyczące płatności są szyfrowane podczas transmisji przy użyciu najnowszych protokołów SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Dzięki temu masz pewność, że Twoje dane, np. dane karty kredytowej, nie zostaną przechwycone ani udostępnione osobom nieupoważnionym podczas przesyłania danych.

2. Bramki płatnicze zgodne ze standardem PCI

  • Współpracujemy wyłącznie ze sprawdzonymi, posiadającymi certyfikat PCI DSS, zewnętrznymi firmami przetwarzającymi płatności, aby zapewnić bezpieczeństwo wszystkich transakcji.
  • Te procesory przechodzą rygorystyczne oceny i audyty, aby zapewnić, że ich systemy spełniają lub przewyższają standardy PCI DSS.

3. Tokenizacja i maskowanie danych

  • Dane wrażliwe posiadaczy kart są natychmiast po przetworzeniu tokenizowane (zastępowane niewrażliwymi tokenami), co ogranicza ryzyko ich ujawnienia.
  • Maskowanie zapewnia, że ​​tylko autoryzowani użytkownicy mogą przeglądać częściowe szczegóły w uzasadnionych celach.

4. Ograniczony dostęp do danych

  • Dostęp do poufnych informacji dotyczących płatności mają wyłącznie upoważnieni pracownicy, którzy muszą je znać ze względu na potrzeby firmy.
  • Dostęp kontrolowany jest za pomocą uwierzytelniania wieloskładnikowego i ścisłych uprawnień opartych na rolach.

5. Fizyczne środki bezpieczeństwa

  • Dane są przechowywane w bezpiecznych środowiskach objętych kontrolą fizyczną, taką jak dostęp biometryczny, systemy nadzoru i strefy o ograniczonym dostępie w centrach danych.

6. Wykrywanie i monitorowanie oszustw

  • Do monitorowania i wykrywania nietypowych lub podejrzanych działań płatniczych w czasie rzeczywistym wykorzystywane są zaawansowane narzędzia i systemy.
  • Alerty są uruchamiane automatycznie w przypadku wykrycia anomalii, co zapewnia szybką reakcję na potencjalne zagrożenia.

7. Regularne audyty i testy penetracyjne

  • Rutynowe audyty bezpieczeństwa, skanowanie podatności i testy penetracyjne są przeprowadzane w celu identyfikacji i wyeliminowania potencjalnych słabości.
  • Kontrole zgodności przeprowadzane są przez niezależnych certyfikowanych audytorów bezpieczeństwa PCI DSS (QSA).

8. Bezpieczne praktyki przechowywania

  • Dane posiadacza karty nie są nigdy przechowywane dłużej niż jest to wymagane prawem lub konieczne ze względu na działalność operacyjną.
  • Dane poufne dotyczące uwierzytelniania (np. kody CVV) nigdy nie są przechowywane po autoryzacji.

9. Ciągłe aktualizacje zgodności

  • Na bieżąco śledzimy najnowsze standardy PCI DSS i proaktywnie wdrażamy zmiany, aby sprostać zmieniającym się wymaganiom zgodności.
  • Programy szkoleniowe dla pracowników mają na celu zapewnienie, że wszyscy pracownicy rozumieją i przestrzegają zasad bezpieczeństwa danych.

Obowiązki

Chociaż dokładamy wszelkich starań, aby chronić Twoje dane, Twoja współpraca jest niezbędna, aby zapewnić bezpieczeństwo płatności. Oto, co możesz zrobić:

1. Używaj bezpiecznych urządzeń

  • Uzyskuj dostęp do platformy PPCmate X wyłącznie z bezpiecznych i zaufanych urządzeń.
  • Upewnij się, że na Twoim urządzeniu jest zainstalowane aktualne oprogramowanie antywirusowe i włączona zapora sieciowa.

2. Wybierz silne hasła

  • Utwórz złożone hasła zawierające litery, cyfry i znaki specjalne.
  • Unikaj ponownego używania haseł na różnych platformach.

3. Monitoruj swoje transakcje

  • Regularnie przeglądaj swoje wyciągi z płatności i historię transakcji.
  • Natychmiast zgłoś wszelkie podejrzane lub nieautoryzowane transakcje.

4. Unikaj sieci publicznych

  • Nigdy nie podawaj danych płatności, gdy jesteś połączony z publiczną siecią Wi-Fi bez bezpiecznej sieci VPN.

5. Zgłoś podejrzaną aktywność

  • Jeśli podejrzewasz oszustwo lub zauważysz nieprawidłowości, skontaktuj się z naszym zespołem wsparcia pod adresem wsparcie@ppcmate.com natychmiast.
  • Szybkie raportowanie może pomóc nam podjąć działania i zminimalizować potencjalne ryzyko.

Jak radzimy sobie z incydentami bezpieczeństwa

W mało prawdopodobnym przypadku naruszenia danych lub incydentu bezpieczeństwa obejmującego informacje dotyczące płatności:

  1. Użytkownicy, których to dotyczy, zostaną niezwłocznie powiadomieni o naruszeniu i otrzymają szczegółowe informacje na temat podjętych działań zaradczych.
  2. Właściwe instytucje finansowe i organy władzy zostaną poinformowane zgodnie z obowiązującymi przepisami.
  3. Nasz wyspecjalizowany zespół reagowania na incydenty podejmie szybkie działania w celu opanowania problemu i jego rozwiązania.

Budowanie zaufania poprzez bezpieczeństwo

Nasze zaangażowanie w zgodność ze standardem PCI DSS zapewnia:

  • Spokój ducha wynikający ze świadomości, że Twoje dane finansowe są bezpieczne.
  • Przejrzyste, proaktywne podejście do ochrony danych.
  • Ciągłe inwestowanie w najnowocześniejsze technologie bezpieczeństwa i najlepsze praktyki.

Kontakt

W przypadku pytań dotyczących bezpieczeństwa informacji prosimy o kontakt: skontaktuj się z nami .