Қауіпсіздік жүйесі
CNP Processing GmbH ақпаратты жарияламау мәселелеріне үлкен көңіл аударады.Төлем карточкалардың мәліметтері, сонымен қатар клиенттердің жеке мәліметтері, компания саясаты бойынша, жариялануға жатпайды.
Ақпаратты жарияламау бойынша саясат мақсаты сайтқа кіру кезінде қандай мәліметтер сақталатыны, қандай жағдайларда бұл ақпарат үшінші тұлғаларға ұсынылу мүмкіндігі және қандай мақсатта екендігі туралы клиенттерге мағлұмат беру. Ақпаратты жарияламау саясаты www.processing.kz сайтына және жүйенің online-сервисіне қатысты.
Ақпаратты жарияламау саясаты тек CNP Processing GmbH жүйесіне ғана қатысты және www.processing.kz сайтында орналасқан компаниялар мен ұйымдар сілтемесіне қатысты емес.
Ақпаратты жарияламау бойынша саясат мақсаты сайтқа кіру кезінде қандай мәліметтер сақталатыны, қандай жағдайларда бұл ақпарат үшінші тұлғаларға ұсынылу мүмкіндігі және қандай мақсатта екендігі туралы клиенттерге мағлұмат беру. Ақпаратты жарияламау саясаты www.processing.kz сайтына және жүйенің online-сервисіне қатысты.
Ақпаратты жарияламау саясаты тек CNP Processing GmbH жүйесіне ғана қатысты және www.processing.kz сайтында орналасқан компаниялар мен ұйымдар сілтемесіне қатысты емес.
CNP Processing GmbH жүйесінде жүйенің жұмыс істеуі үшін міндетті түрде сақтауды талап ететін ақпарат сақталады, бұл ақпарат жариялануға жатпайды.Бұл мәліметтердің тек қана оған қатысы бар азаматтық немесе қылмыстық істі ашу кезінде лауазымды органдарға ғана берілуіне рұқсат беріледі
Төлем картасы көмегімен сатып алынған заттарды немесе қызметтерді төлеу үшін сіздің CVV2/CVC2- кодыңыз сұралады (төлем картасының арт жағында басылған). CVV2/CVC2-коды CNP Processing GmbH жүйесінде сақталмайды және жариялануға жатпайды. Еш бір жағдайда біз сіздің картаңыздың PIN- кодын сұрамаймыз.
Сонымен қатар CNP Processing GmbH жүйесі www.processing.kz сайтына кіретін IP- адресіңіз жайлы, сіздің болу ұзақтығыңыз, қолданылып отырған браузер түрі мен нұсқасы және сіздің ақпараттық жүйеңіз туралы мағлұматты жинайды. Бұл мағлұмат біздің мониторинг жүйесінде қолданылады және сіздің төлем картаңыз бойынша мүмкін болатын рұқсат етілмеген транзакцияларды анықтауға және болдырмауға көмектеседі. Жиналған мағлұматтар маркетингтік мақсаттар үшін не болмаса статистикалық талдау үшін CNP Processing GmbH төлем шлюзының жұмысын оңайландыру мақсатында қолданылуы мүмкін. Мағлұмат үшінші тұлғаға біздің компаниямыздың қызметкерлерімен өңделгеннен кейін беріле алады.
CNP Processing GmbH компаниясы біздің сайтқа кіруден бұрын немесе кіргеннен кейінгі сайттар туралы мағлұматты жинамайды.
Төлем картасы көмегімен сатып алынған заттарды немесе қызметтерді төлеу үшін сіздің CVV2/CVC2- кодыңыз сұралады (төлем картасының арт жағында басылған). CVV2/CVC2-коды CNP Processing GmbH жүйесінде сақталмайды және жариялануға жатпайды. Еш бір жағдайда біз сіздің картаңыздың PIN- кодын сұрамаймыз.
Сонымен қатар CNP Processing GmbH жүйесі www.processing.kz сайтына кіретін IP- адресіңіз жайлы, сіздің болу ұзақтығыңыз, қолданылып отырған браузер түрі мен нұсқасы және сіздің ақпараттық жүйеңіз туралы мағлұматты жинайды. Бұл мағлұмат біздің мониторинг жүйесінде қолданылады және сіздің төлем картаңыз бойынша мүмкін болатын рұқсат етілмеген транзакцияларды анықтауға және болдырмауға көмектеседі. Жиналған мағлұматтар маркетингтік мақсаттар үшін не болмаса статистикалық талдау үшін CNP Processing GmbH төлем шлюзының жұмысын оңайландыру мақсатында қолданылуы мүмкін. Мағлұмат үшінші тұлғаға біздің компаниямыздың қызметкерлерімен өңделгеннен кейін беріле алады.
CNP Processing GmbH компаниясы біздің сайтқа кіруден бұрын немесе кіргеннен кейінгі сайттар туралы мағлұматты жинамайды.
CNP Processing GmbH қызметкерлері «Коммерциялық құпияға жататын мәліметтерді жарияламау туралы міндеттемеге» қол қояды. Сын ақпаратқа рұқсат (мысалы, транзакциялар немесе клиенттер бойынша техникалық мағлұматтарға) тек төлем шлюзін қолдану кезінде, осы ақпарат шынайы керек болған қызметкерлерге беріледі. Сіздің төлем картаңыз туралы ақпарат шифрлы түрде Интернетпен тікелей байланысты серверларда сақталанады. CNP Processing GmbH сын ақпаратты қауіпсіз сақтау және өңдеу (PCI DSS сертификациясы) пәніне жыл сайынғы сыртқы аудиттен өтеді.
PCI DSS (Payment Card Industry Data Security Standard)
Төлем картасы индустриясының ақпараттар қауіпсіздігі стандарты – бұл төлем картасының иелері жайлы оны өңдегенде, табыстағанда немесе сақтағанда ақпараттар қауіпсіздігін қамтамасыз ету ережелері сипатталған құжат. Стандарт Visa және MasterCard халықаралық төлем жүйелерімен құрастырылған.
PCI DSS талаптарына сәйкестікті тексеретін халықаралық төлем жүйелерінің орнатылған бағдарламаларына сәйкес Компания жыл сайынғы аудиттен өтеді. PCI DSS стандарты 12 тақырыптық бөлімдерге бөлінген ақпараттық қауіпсіздікті қамтамасыз ету бойынша толық талаптарды қамтиды. CNP Processing GmbH толықтай PCI DSS-тің барлық талаптарына сай.
Secure Sockets Layer (SSL)
CNP Processing GmbH Интернет желісіндегі тораптар арасында қорғалған ақпаратпен алмасуды қамтамасыз ететін SSL хаттамасын қолданады.
Алмасу кезінде ақпаратты ұстап алу немесе бұрмалауды болдырмау мақсатымен кодталған түрде клиент пен сервер арасында ақпарат жөнелтілетін қорғалған тораптардың арқасында Интернетте төлем жүргізу қауіпсіздігі жоғарылайды.
Three-Domain Secure (3-D Secure)
3-D Secure технологиясы интернет-дүкенде тауарлар/қызметтерді төлеу кезінде бірден-бір қауіпсіздік жүйесі болып табылады, ол Verified by Visa (VbV)/MasterCard SecureCodeғаламдық бағдарламаның бөлігі болып табылады. VbV/SecureCode сіздің операцияларыңыздың қосымша қауіпсіздігін қамтамасыз етіп қазіргі уақыт режимінде сізге төлем жүргізуге мүмкіндік береді.
VbV/SecureCode-ты қолдана алаяқтылық болу мүмкіндігі жоқтың қасы, бұл карта иесін сәйкестендіру жолымен қол жетімді. Бұл картаны шығарған арнайы банк серверінде жүзеге асады. Сатып алушыны сәйкестендіру үшін тек карта иесіне ғана мәлім арнайы код талап етіледі. Осылай, төлем жүргізу үшін тек бір ғана карта нөмірі жеткіліксіз. Интернетте ақпаратты жіберу қауіпсіздігі SSL шифрлау протоколын қолданумен қосымша қамтамасыз етіледі.
Сатып алушы интернет-дүкен сайтынан тауарлар мен қызметтерді таңдайды, осыдан кейін интрернет-дүкен оны Processing.kz қорғалған төлем бетіне жөнелтеді. Сатып алушы өз төлем картасының мәліметтерін еңгізіп және тауарлар мен қызметтерді төлеу барысын бастамалайды.
Processing.kz 3-D Secure бағдарламасына сатып алушы төлем картасының қатысы барын анықтау мақсатында төлем жүйесіне сұрау жібереді, егер карта осы бағдарламаға тіркелген болса, онда сатып алушы банк-эмитенттің (сатып алушының картасын шығарған банктің) арнайы сәйкестендіру серверіне қайта жөнелтіледі. Банк-эмитенттің сәйкестендіру серверінде сатып алушы тек өзіне ғана мәлім 3-D Secure жеке паролін еңгізеді.
Банк-эмитент сатып алушының (төлем картасы иесінің) жеке паролін тексереді.
Табысты сәйкестендіру кезінде Processing.kz банк-эквайердің біреуі арқылы интернет-дүкен сайтында сатып алушымен сатып алынған затты авторластыруға сұратуды бастамалайды. Транзакциялық сұратуда төлем картасының мәліметтері, сатып алынған зат соммасы, валюта және сатып алушыны сәйкестендіру 3-D Secure нәтижесі көрсетіледі.
Банк-эквайер (Visa, MasterCard) төлем жүйелері арқылы банк-эмитентке авторластыру транзакциясын қайта жөнелтеді.
Банк-эмитент сұратуды қуаттап, сатып алушы шотындағы сатып алынған зат соммасын блоктайды және банк-эквайерге авторлау процесінің табысты аяқталғанын растайды.
Банк-эквайер Processing.kz процессинг орталығына авторластыру барысының табысты аяқталғаның растайды.
Processing.kz интернет-дүкенге процестің табысты аяқталғанын растайды, дүкен сатып алушыға тауарды жөнелте алады немесе қызмет көрсете алады.
PCI DSS (Payment Card Industry Data Security Standard)
Төлем картасы индустриясының ақпараттар қауіпсіздігі стандарты – бұл төлем картасының иелері жайлы оны өңдегенде, табыстағанда немесе сақтағанда ақпараттар қауіпсіздігін қамтамасыз ету ережелері сипатталған құжат. Стандарт Visa және MasterCard халықаралық төлем жүйелерімен құрастырылған.
PCI DSS талаптарына сәйкестікті тексеретін халықаралық төлем жүйелерінің орнатылған бағдарламаларына сәйкес Компания жыл сайынғы аудиттен өтеді. PCI DSS стандарты 12 тақырыптық бөлімдерге бөлінген ақпараттық қауіпсіздікті қамтамасыз ету бойынша толық талаптарды қамтиды. CNP Processing GmbH толықтай PCI DSS-тің барлық талаптарына сай.
Secure Sockets Layer (SSL)
CNP Processing GmbH Интернет желісіндегі тораптар арасында қорғалған ақпаратпен алмасуды қамтамасыз ететін SSL хаттамасын қолданады.
Алмасу кезінде ақпаратты ұстап алу немесе бұрмалауды болдырмау мақсатымен кодталған түрде клиент пен сервер арасында ақпарат жөнелтілетін қорғалған тораптардың арқасында Интернетте төлем жүргізу қауіпсіздігі жоғарылайды.
Three-Domain Secure (3-D Secure)
3-D Secure технологиясы интернет-дүкенде тауарлар/қызметтерді төлеу кезінде бірден-бір қауіпсіздік жүйесі болып табылады, ол Verified by Visa (VbV)/MasterCard SecureCodeғаламдық бағдарламаның бөлігі болып табылады. VbV/SecureCode сіздің операцияларыңыздың қосымша қауіпсіздігін қамтамасыз етіп қазіргі уақыт режимінде сізге төлем жүргізуге мүмкіндік береді.
VbV/SecureCode-ты қолдана алаяқтылық болу мүмкіндігі жоқтың қасы, бұл карта иесін сәйкестендіру жолымен қол жетімді. Бұл картаны шығарған арнайы банк серверінде жүзеге асады. Сатып алушыны сәйкестендіру үшін тек карта иесіне ғана мәлім арнайы код талап етіледі. Осылай, төлем жүргізу үшін тек бір ғана карта нөмірі жеткіліксіз. Интернетте ақпаратты жіберу қауіпсіздігі SSL шифрлау протоколын қолданумен қосымша қамтамасыз етіледі.
Сатып алушы интернет-дүкен сайтынан тауарлар мен қызметтерді таңдайды, осыдан кейін интрернет-дүкен оны Processing.kz қорғалған төлем бетіне жөнелтеді. Сатып алушы өз төлем картасының мәліметтерін еңгізіп және тауарлар мен қызметтерді төлеу барысын бастамалайды.
Processing.kz 3-D Secure бағдарламасына сатып алушы төлем картасының қатысы барын анықтау мақсатында төлем жүйесіне сұрау жібереді, егер карта осы бағдарламаға тіркелген болса, онда сатып алушы банк-эмитенттің (сатып алушының картасын шығарған банктің) арнайы сәйкестендіру серверіне қайта жөнелтіледі. Банк-эмитенттің сәйкестендіру серверінде сатып алушы тек өзіне ғана мәлім 3-D Secure жеке паролін еңгізеді.
Банк-эмитент сатып алушының (төлем картасы иесінің) жеке паролін тексереді.
Табысты сәйкестендіру кезінде Processing.kz банк-эквайердің біреуі арқылы интернет-дүкен сайтында сатып алушымен сатып алынған затты авторластыруға сұратуды бастамалайды. Транзакциялық сұратуда төлем картасының мәліметтері, сатып алынған зат соммасы, валюта және сатып алушыны сәйкестендіру 3-D Secure нәтижесі көрсетіледі.
Банк-эквайер (Visa, MasterCard) төлем жүйелері арқылы банк-эмитентке авторластыру транзакциясын қайта жөнелтеді.
Банк-эмитент сұратуды қуаттап, сатып алушы шотындағы сатып алынған зат соммасын блоктайды және банк-эквайерге авторлау процесінің табысты аяқталғанын растайды.
Банк-эквайер Processing.kz процессинг орталығына авторластыру барысының табысты аяқталғаның растайды.
Processing.kz интернет-дүкенге процестің табысты аяқталғанын растайды, дүкен сатып алушыға тауарды жөнелте алады немесе қызмет көрсете алады.