Відповідність PCI DSS

Останнє оновлення: 2024

At ТОВ «3DMA», забезпечення безпеки всіх ваших фінансових транзакцій та даних є нашим основним зобов'язанням. Ми суворо дотримуємося Стандарту безпеки даних індустрії платіжних карток (PCI DSS), щоб захистити вашу фінансову інформацію та забезпечити безпечне платіжне середовище. PPCmate X.

Наша відданість підтримці відповідності стандарту PCI DSS відображає нашу зосередженість на захисті ваших даних від шахрайства, крадіжки та несанкціонованого доступу на всіх етапах вашої взаємодії з нашою платформою.

Наші заходи безпеки

Щоб забезпечити надійний захист усіх транзакцій, ми впроваджуємо такі заходи:

1. Безпечна передача даних (шифрування)

  • Усі дані, пов’язані з оплатою, шифруються під час передачі за допомогою найновіших протоколів SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Це гарантує, що ваша інформація, така як дані кредитної картки, не може бути перехоплена або доступна неавторизованим особам під час передачі даних.

2. Платіжні шлюзи, що відповідають стандарту PCI

  • Ми працюємо виключно з перевіреними, сертифікованими PCI DSS сторонніми платіжними системами для безпечної обробки всіх транзакцій.
  • Ці процесори проходять ретельну оцінку та аудит, щоб гарантувати, що їхні системи відповідають або перевищують стандарти PCI DSS.

3. Токенізація та маскування даних

  • Конфіденційні дані власників карток токенізуються (замінюються неконфіденційними токенами) одразу після обробки, що зменшує ризик розкриття.
  • Маскування гарантує, що лише авторизовані користувачі можуть переглядати часткові деталі для законних цілей.

4. Обмежений доступ до даних

  • Доступ до конфіденційної платіжної інформації мають лише уповноважені співробітники, яким це необхідно для ділової необхідності.
  • Доступ контролюється за допомогою багатофакторної автентифікації та суворих дозволів на основі ролей.

5. Фізичні заходи безпеки

  • Дані зберігаються в безпечних середовищах з фізичним контролем, таким як біометричний доступ, системи спостереження та зони обмеженого доступу в центрах обробки даних.

6. Виявлення та моніторинг шахрайства

  • Для моніторингу та виявлення незвичайної або підозрілої платіжної діяльності в режимі реального часу використовуються передові інструменти та системи.
  • Сповіщення автоматично спрацьовують для аномалій, що забезпечує швидке реагування на потенційні загрози.

7. Регулярні аудити та тестування на проникнення

  • Для виявлення та усунення будь-яких потенційних слабких місць проводяться регулярні аудити безпеки, сканування на вразливості та тести на проникнення.
  • Перевірки на відповідність виконуються незалежними кваліфікованими оцінювачами безпеки (QSA) стандарту PCI DSS.

8. Практики безпечного зберігання

  • Дані власника картки ніколи не зберігаються понад те, що вимагається законом або операційною необхідністю.
  • Конфіденційні дані автентифікації (наприклад, коди CVV) ніколи не зберігаються після авторизації.

9. Постійні оновлення відповідності

  • Ми слідкуємо за найновішими стандартами PCI DSS та проактивно впроваджуємо зміни, щоб відповідати вимогам, що постійно змінюються.
  • Програми навчання співробітників гарантують, що всі співробітники розуміють та дотримуються правил безпеки даних.

Ваша відповідальність

Хоча ми вживаємо всіх можливих заходів для захисту ваших даних, ваша співпраця є важливою для забезпечення безпечного процесу оплати. Ось що ви можете зробити:

1. Використовуйте безпечні пристрої

  • Отримуйте доступ до платформи PPCmate X лише з безпечних, перевірених пристроїв.
  • Переконайтеся, що на вашому пристрої оновлено антивірусне програмне забезпечення та ввімкнено брандмауер.

2. Вибирайте надійні паролі

  • Створюйте складні паролі, що містять літери, цифри та спеціальні символи.
  • Уникайте повторного використання паролів на різних платформах.

3. Контролюйте свої транзакції

  • Регулярно перевіряйте свої платіжні виписки та історію транзакцій.
  • Негайно повідомляйте про будь-які підозрілі або несанкціоновані транзакції.

4. Уникайте публічних мереж

  • Ніколи не вводьте платіжні дані, коли ви підключені до публічних мереж Wi-Fi без безпечного VPN.

5. Повідомити про підозрілу активність

  • Якщо ви підозрюєте шахрайську діяльність або помітили розбіжності, зверніться до нашої служби підтримки за адресою support@ppcmate.com негайно.
  • Швидке повідомлення може допомогти нам вжити заходів та мінімізувати потенційні ризики.

Як ми реагуємо на інциденти безпеки

У малоймовірному випадку витоку даних або інциденту безпеки, пов’язаного з платіжною інформацією:

  1. Постраждалих користувачів буде негайно повідомлено про порушення, а також будуть надані подробиці про вжиті заходи для його усунення.
  2. Відповідні фінансові установи та органи влади будуть поінформовані відповідно до чинного законодавства.
  3. Наша спеціалізована команда реагування на інциденти швидко працюватиме над локалізацією та вирішенням проблеми.

Побудова довіри через безпеку

Наше зобов'язання щодо відповідності PCI DSS гарантує:

  • Спокій, знаючи, що ваші фінансові дані в безпеці.
  • Прозорий, проактивний підхід до захисту даних.
  • Постійні інвестиції в передові технології безпеки та найкращі практики.

Контакти

З питань інформаційної безпеки, будь ласка, увійти в контакт з нами.