Vaše bezpečnost
je naše priorita
Čtení karty telefonem, zadávání PIN kódu na obrazovce – to vše je nezbytné zcela zabezpečit. Díky zvládání ochrany aplikace před získáváním údajů, Pin on Glass technologii a dalším bezpečnostním prvkům vám můžeme nabídnout zcela zabezpečené řešení přijímání plateb na mobilním zařízení.
Certifikováno asociacemi
Aplikace je plně certifikována a je v souladu s mandáty karetních asociací Visa a Mastercard. Absolvovali jsme všechny předepsané kontroly a certifikace. S oběma karetními asociacemi také úzce spolupracujeme.
PCI DSS (CPoC)
Aplikace je úspěšně certifikována v rámci CPoC standardu od sdružení PCI DSS a splňuje tak nejvyšší standardy předepsané tímto sdružením. Připravujeme se na MPoC.
Nezávisle auditováno
Přestože máme všechny certifikace úspěšně absolvované, záleží nám na maximální bezpečnosti. Proto využíváme i renomované společnosti zaměřující se na bezpečnostní audity platebních řešení, jako je například společnost SGS/Brightsight.
Co děláme pro bezpečnost řešení?
Celý proces platby je šifrován a využíváme nejvyšší verzi kryptografického protokolu TLS 1.2. Pro šifrování PIN kódu používáme DUKPT mechanismus který zcela eliminuje možnost získat PIN kód v plné podobě. V aplikaci není ani možné jakkoliv ovlivnit, na jaký účet budou připsány peníze z plateb – tedy neexistuje jakákoliv možnost zneužití.
Nejčastější dotazy
Je řešení terminálu v mobilu bezpečné?
Kdyby nebylo bezpečné, karetní asociace by nám nikdy nedovolily skrze toto řešení přijímat bankovní karty. Protože jsme ale úspěšně absolvovali všechny bezpečnostní certifitikace a testy, můžeme vám potvrdit, že terminál v mobilu je nejméně stejně tak bezpečný, jako jsou klasické platební terminály.
Co když ztratím telefon?
Nic se neděje, stačí nás kontaktovat a my dané zařízení ihned zablokujeme. Pokud se k vám telefon nevrátí, stačí si pořídit nový a znovu se do aplikace přihlásit. Váš nový telefon pak přiřadíme k vašemu účtu.
Proč se GP tom nemůže používat na starších zařízeních?
Důvodem je bezpečnost. Společnost Google pro operační systém Android vydává bezpečnostní záplaty a fixy od verze 8 a vyšší – tím je zabezpečeno, že případná rizika jsou řešena a záplatována společností Google. Díky tomu je možné zajistit, že bezpečnost bude vždy na požadované úrovni. Karetní asociace vyžadují verzi 8 jako minimální verzi.
Může dojít ke zneužití citlivých dat?
Nemůže. Bezpečnostní část zpracovávající kartu je oddělena od zbytku aplikace a samotná aplikace tak nijak neuchovává citlivé karetní údaje. Stejně tak PIN kód zpracovává oddělená část, která ho šifruje DUKPT mechanismem, který neumožní z dat nebo komunikace karetní údaje získat. Tato technologie se používá v platebním světe několik let a její bezpečnost byla potvrzena.
Co když si někdo nahraje mé zadávání PIN kódu?
Toto není možné. Aplikace před vyvoláním pin klávesnice kontroluje běžící aplikace na pozadí a neumožní záznam obrazovky. Současně klávesnice na obrazovce mění svou pozici, proto ani není možné získat pin kód například podle otisků prstu.