Ασφάλεια Συναλλαγών

Όλες οι συναλλαγές καρτών, είτε πιστωτικών, είτε αναλήψεων, είτε προπληρωμένων πραγματοποιούνται μέσω του συστήματος πληρωμών της VivaPayment η οποία αναγνωρίζοντας τη σημασία της ασφάλειας των ηλεκτρονικών συναλλαγών, έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παρέχει υπηρεσίες πληρωμών με τη μέγιστη δυνατή ασφάλεια.

PCI-DSS
Στο σημερινό περιβάλλον, η ασφάλεια των συναλλαγών είναι θέμα καθοριστικής σημασίας για όλες τις επιχειρήσεις και οργανισμούς. Η Viva ως ίδρυμα πληρωμών, ακολουθεί όλες τις διαδικασίες του PCI DSS που απευθύνονται στον κλάδο, ώστε να:

  • Προστατεύει τα προσωπικά δεδομένα των πελατών της
  • Ενισχύει την εμπιστοσύνη των πελατών μέσω ενός υψηλότερου επιπέδου ασφαλείας δεδομένων
  • Οχυρώνει τους πελάτες της από οικονομικές απώλειες και έξοδα 'επανόρθωσης'
  • Διατηρεί την εμπιστοσύνη και να προστατεύει τη φήμη του ονόματός των πελατών της
  • Στο πλαίσιο των παραπάνω, η Viva έχει λάβει πιστοποίηση PCI-DSS, και εφαρμόζει την προβλεπόμενη πολιτική ασφάλειας η οποία αξιολογείται με συνεχόμενους ελέγχους από πιστοποιημένο security auditor.

Η Viva δεν τηρεί δεδομένα πιστωτικών καρτών πελατών στα συστήματά της. Όλα τα δεδομένα μεταδίδονται κρυπτογραφημένα στις συνεργαζόμενες Τράπεζες. Τα προσωπικά και απόρρητα δεδομένα των πελατών της Viva είναι αποθηκευμένα μόνο σε κρυπτογραφημένη μορφή στα συστήματα της Viva, χωρίς άμεση σύνδεση με το διαδίκτυο.

Εξασφάλιση του Απορρήτου της Μεταφοράς των Δεδομένων
Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης EV SSL-128bit. Το σύστημα έχει υλοποιηθεί σε συνεργασία με την εταιρία Thawte, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών.

Ελεγχόμενη Πρόσβαση
Η πρόσβαση στα συστήματα της Viva ελέγχεται από firewalls, τα οποία επιτρέπουν τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Viva. Για τη μέγιστη προστασία των δεδομένων και όπως επιβάλει το πρότυπο PCI-DSS, η Viva ρησιμοποιεί τελευταίας τεχνολογίας συστήματα εντοπισμού κακόβουλων επιθέσεων (Intrusion Detection και Denial of Service Protection Systems). Σε επίπεδο φυσικής πρόσβασης, η Viva φιλοξενεί το σύνολο των υποδομών της σε πιστοποιημένο PCI-DSS data center της εταιρείας Rackspace (Level 1 Certified Services Provider) στη Μ. Βρετανία. Το data center φυλάσσεται 24x7 και μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στους χώρους φύλαξης των διακομιστών (data halls). Μηχανικοί ασφάλειας της εταιρείας Obrela Security Industries παρακολουθούν σε 24ωρη βάση τις υποδομές φιλοξενίας και τις εξωτερικές απειλές από το διαδίκτυο. Όλα τα απαραίτητα security patches εφαρμόζονται άμεσα με τον εντοπισμό πιθανής απειλής. Όλα τα συστήματα έχουν ακολουθήσει αυστηρή διαδικασία hardening σύμφωνα πάντα με όσα επιβάλλουν τα πρότυπα PCI-DSS.

Κρυπτογράφηση
Από την έναρξη έως τη λήξη της σύνδεσή σας (on-line session), όλες οι πληροφορίες και τα προσωπικά σας στοιχεία κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer - SSL). Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κάθε φορά που πληρώνετε με τη Viva, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της Viva κρυπτογραφείται με χρήση EV κλειδιού 128 bit της Thawte (της πιο αναγνωρισμένης εταιρίας έκδοσης κρυπτογραφικών κλειδιών για τραπεζικές υπηρεσίες). Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της Viva αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσή σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της Viva, σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Απόρρητο Συναλλαγών
Η Viva Υπηρεσίες Πληρωμών είναι Ίδρυμα Πληρωμών αδειοδοτημένο από την Τράπεζα της Ελλάδος. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές τραπεζικές συναλλαγές ισχύουν και στην περίπτωση της Viva. Όλες οι πληροφορίες που διαβιβάζονται από τον καρτούχο στη Viva είναι εμπιστευτικές.

Στο πλαίσιο της πιστοποίησης PCI-DSS η Viva έχει λάβει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών.

Προσωπικά Δεδομένα
Σεβόμενοι τα δεδομένα προσωπικού χαρακτήρα, διατηρούμε τις προσωπικές σας πληροφορίες σε έναν ασφαλή κεντρικό διακομιστή "central server". Kατ'εφαρμογή του Ν.2472/1997 "Περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα" τα δεδομένα προσωπικού χαρακτήρα όλων των υπαλλήλων, συνεργατών, πελατών και προμηθευτών της Viva τα οποία περιέρχονται σε γνώση της στα πλαίσια της εργασιακής σχέσης ή της σχέσης συνεργασίας ή συναλλαγής, καταχωρούνται σε αρχείο δεδομένων και δύνανται να διαβιβάζονται περαιτέρω στην Ελλάδα ή το εξωτερικό με την προϋπόθεση ότι η τήρηση αρχείου και η διαβίβαση των στοιχείων του πραγματοποιούνται πάντοτε σύμφωνα με τους επιχειρηματικούς σκοπούς της εταιρείας και του Νόμου.

blog icon  facebook icon  twitter icon
 

trapeza peireos2creditcards-bw