Vaše bezpečnost
je naše priorita

Čtení karty telefonem, zadávání PIN kódu na obrazovce – to vše je nezbytné zcela zabezpečit. Díky zvládání ochrany aplikace před získáváním údajů, Pin on Glass technologii a dalším bezpečnostním prvkům vám můžeme nabídnout zcela zabezpečené řešení přijímání plateb na mobilním zařízení.

Certifikováno asociacemi

Aplikace je plně certifikována a je v souladu s mandáty karetních asociací Visa a Mastercard. Absolvovali jsme všechny předepsané kontroly a certifikace. S oběma karetními asociacemi také úzce spolupracujeme.

PCI DSS (CPoC)

Aplikace je úspěšně certifikována v rámci CPoC standardu od sdružení PCI DSS a splňuje tak nejvyšší standardy předepsané tímto sdružením. Připravujeme se na MPoC.

Nezávisle auditováno

Přestože máme všechny certifikace úspěšně absolvované, záleží nám na maximální bezpečnosti. Proto využíváme i renomované společnosti zaměřující se na bezpečnostní audity platebních řešení, jako je například společnost SGS/Brightsight.

Co děláme pro bezpečnost řešení?

Celý proces platby je šifrován a využíváme nejvyšší verzi kryptografického protokolu TLS 1.2. Pro šifrování PIN kódu používáme DUKPT mechanismus který zcela eliminuje možnost získat PIN kód v plné podobě. V aplikaci není ani možné jakkoliv ovlivnit, na jaký účet budou připsány peníze z plateb – tedy neexistuje jakákoliv možnost zneužití. 

Nejčastější dotazy

Je řešení terminálu v mobilu bezpečné?

Kdyby nebylo bezpečné, karetní asociace by nám nikdy nedovolily skrze toto řešení přijímat bankovní karty. Protože jsme ale úspěšně absolvovali všechny bezpečnostní certifitikace a testy, můžeme vám potvrdit, že terminál v mobilu je nejméně stejně tak bezpečný, jako jsou klasické platební terminály.

Co když ztratím telefon?

Nic se neděje, stačí nás kontaktovat a my dané zařízení ihned zablokujeme. Pokud se k vám telefon nevrátí, stačí si pořídit nový a znovu se do aplikace přihlásit. Váš nový telefon pak přiřadíme k vašemu účtu.

Proč se GP tom nemůže používat na starších zařízeních?

Důvodem je bezpečnost. Společnost Google pro operační systém Android vydává bezpečnostní záplaty a fixy od verze 8 a vyšší – tím je zabezpečeno, že případná rizika jsou řešena a záplatována společností Google. Díky tomu je možné zajistit, že bezpečnost bude vždy na požadované úrovni. Karetní asociace vyžadují verzi 8 jako minimální verzi.

Může dojít ke zneužití citlivých dat?

Nemůže. Bezpečnostní část zpracovávající kartu je oddělena od zbytku aplikace a samotná aplikace tak nijak neuchovává citlivé karetní údaje. Stejně tak PIN kód zpracovává oddělená část, která ho šifruje DUKPT mechanismem, který neumožní z dat nebo komunikace karetní údaje získat. Tato technologie se používá v platebním světe několik let a její bezpečnost byla potvrzena.

Co když si někdo nahraje mé zadávání PIN kódu?

Toto není možné. Aplikace před vyvoláním pin klávesnice kontroluje běžící aplikace na pozadí a neumožní záznam obrazovky. Současně klávesnice na obrazovce mění svou pozici, proto ani není možné získat pin kód například podle otisků prstu.