Система безопасности
Большое внимание CNP Processing GmbH уделяет вопросам неразглашения информации. Данные платежных карточек, а также личные данные клиентов, согласно политике компании, не подлежат разглашению.
Цель политики о неразглашении информации заключается в информировании клиентов о том, какие данные сохраняются при посещении ими нашего сайта, в каких случаях данная информация может быть предоставлена третьим лицам, и для каких целей. Политика неразглашения информации распространяется на сайт www.processing.kz и online-сервисы системы.
Политика неразглашения информации относится только к системе CNP Processing GmbH и не относится к компаниям и организациям, ссылки на которые находятся на сайте www.processing.kz.
Цель политики о неразглашении информации заключается в информировании клиентов о том, какие данные сохраняются при посещении ими нашего сайта, в каких случаях данная информация может быть предоставлена третьим лицам, и для каких целей. Политика неразглашения информации распространяется на сайт www.processing.kz и online-сервисы системы.
Политика неразглашения информации относится только к системе CNP Processing GmbH и не относится к компаниям и организациям, ссылки на которые находятся на сайте www.processing.kz.
В системе CNP Processing GmbH хранится информация, которая требует обязательного сохранения для работы системы, данная информация не подлежит распространению. Исключением могут быть случаи, если информация предоставляется соответствующим государственным органам в случаях возбуждения гражданского или уголовного дела, имеющих отношение к данной информации.
Для оплаты покупок или услуг при помощи платежной карты запрашивается ваш CVV2/CVC2-код (напечатан на обратной стороне платёжной карты). CVV2/CVC2-код не сохраняется в системе CNP Processing GmbH и не подлежит распространению. Ни при каких условиях мы не запрашиваем PIN-код вашей карты.
Также система CNP Processing GmbH собирает информацию об IP-адресе, с которого вы приходите на сайт www.processing.kz, продолжительности вашего пребывания на сайте, о типе и версии используемого браузера и вашей операционной системы.
Эта информация используется в нашей системе мониторинга и помогает нам определить и блокировать возможные несанкционированные транзакции по вашей платежной карте.
Собранная информация может быть использована для маркетинговых целей либо для статистического анализа с целью оптимизации работы платёжного шлюза CNP Processing GmbH. Информация может передаваться третьим лицам после обработки сотрудниками нашей компании. Компания CNP Processing GmbH не собирает данные о сайтах, которые вы посещаете до или после посещения нашего сайта.
Для оплаты покупок или услуг при помощи платежной карты запрашивается ваш CVV2/CVC2-код (напечатан на обратной стороне платёжной карты). CVV2/CVC2-код не сохраняется в системе CNP Processing GmbH и не подлежит распространению. Ни при каких условиях мы не запрашиваем PIN-код вашей карты.
Также система CNP Processing GmbH собирает информацию об IP-адресе, с которого вы приходите на сайт www.processing.kz, продолжительности вашего пребывания на сайте, о типе и версии используемого браузера и вашей операционной системы.
Эта информация используется в нашей системе мониторинга и помогает нам определить и блокировать возможные несанкционированные транзакции по вашей платежной карте.
Собранная информация может быть использована для маркетинговых целей либо для статистического анализа с целью оптимизации работы платёжного шлюза CNP Processing GmbH. Информация может передаваться третьим лицам после обработки сотрудниками нашей компании. Компания CNP Processing GmbH не собирает данные о сайтах, которые вы посещаете до или после посещения нашего сайта.
Сотрудники CNP Processing GmbH подписывают «Обязательство о неразглашении сведений, относящихся к коммерческой тайне». Доступом к критической информации (например, к техническим данным по транзакциям или клиентам) обладают только те сотрудники, которым данная информация действительно необходима в процессе эксплуатации платёжного шлюза. Информация о вашей платежной карте хранится в зашифрованном виде, на серверах, которые напрямую не связаны с Интернетом. CNP Processing GmbH проходит ежегодный внешний аудит на предмет безопасного хранения и обработки критической информации (сертификация PCI DSS).
PCI DSS (Payment Card Industry Data Security Standard)
Стандарт безопасности данных индустрии платежных карт — это документ, в котором описаны правила обеспечения безопасности информации о владельцах платежных карт при ее обработке, передаче или хранении. Стандарт был разработан международными платежными системами Visa и MasterCard.
Согласно установленным международными платежными системами программам проверки соответствия требованиям PCI DSS Компания проходит ежегодный аудит. Стандарт PCI DSS содержит детальные требования по обеспечению информационной безопасности, разбитые на 12 тематических разделов. CNP Processing GmbH полностью соответствует всем требованиям PCI DSS.
Secure Sockets Layer (SSL)
CNP Processing GmbH использует протокол SSL, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
Благодаря защищенным каналам, по которым передается информация между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки, повышается безопасность проведения платежей в Интернете
Three-Domain Secure (3-D Secure)
Технология 3-D Secure является уникальной системой безопасности при оплате товаров/услуг в интернет-магазине, она является частью глобальной программы Verified by Visa (VbV)/MasterCard SecureCode . VbV/SecureCode позволяет вам совершать оплату в режиме реального времени, обеспечивая дополнительную безопасность ваших операций.
VbV/SecureCode сводит риск мошенничества к величине, близкой к нулю, что достигается путем аутентификации владельца карты. Она осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации покупателя требуется специальный код, который известен только владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в Интернете дополнительно обеспечивается использованием протокола шифрования SSL.
PCI DSS (Payment Card Industry Data Security Standard)
Стандарт безопасности данных индустрии платежных карт — это документ, в котором описаны правила обеспечения безопасности информации о владельцах платежных карт при ее обработке, передаче или хранении. Стандарт был разработан международными платежными системами Visa и MasterCard.
Согласно установленным международными платежными системами программам проверки соответствия требованиям PCI DSS Компания проходит ежегодный аудит. Стандарт PCI DSS содержит детальные требования по обеспечению информационной безопасности, разбитые на 12 тематических разделов. CNP Processing GmbH полностью соответствует всем требованиям PCI DSS.
Secure Sockets Layer (SSL)
CNP Processing GmbH использует протокол SSL, обеспечивающий защищённую передачу данных между узлами в сети Интернет.
Благодаря защищенным каналам, по которым передается информация между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки, повышается безопасность проведения платежей в Интернете
Three-Domain Secure (3-D Secure)
Технология 3-D Secure является уникальной системой безопасности при оплате товаров/услуг в интернет-магазине, она является частью глобальной программы Verified by Visa (VbV)/MasterCard SecureCode . VbV/SecureCode позволяет вам совершать оплату в режиме реального времени, обеспечивая дополнительную безопасность ваших операций.
VbV/SecureCode сводит риск мошенничества к величине, близкой к нулю, что достигается путем аутентификации владельца карты. Она осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации покупателя требуется специальный код, который известен только владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в Интернете дополнительно обеспечивается использованием протокола шифрования SSL.
- Покупатель выбирает товары и услуги на сайте интернет-магазина, после чего интернет-магазин перенаправляет его на защищённую платёжную страницу Processing.kz. Покупатель вводит данные своей платёжной карты и инициирует процесс оплаты товаров или услуг.
- Processing.kz отправляет запрос в платежную систему на предмет участия платёжной карты покупателя в программе 3-D Secure, если карта включена в эту программу, то покупатель перенаправляется на специальный сервер аутентификации банка-эмитента (банка, выпустившего карту покупателя). На сервере аутентификации банка-эмитента покупатель вводит свой персональный пароль 3-D Secure, известный только ему.
- Банк-эмитент проверяет персональный пароль покупателя (владельца платёжной карты).
- При успешной аутентификации Processing.kz инициирует запрос на авторизацию покупки, совершённой покупателем на сайте интернет-магазина через один из банков-эквайеров. В транзакционном запросе указываются данные платёжной карты, сумма покупки, валюта и результаты 3-D Secure аутентификации покупателя.
- Банк-эквайер перенаправляет транзакцию авторизации в банк-эмитент через платёжную систему (Visa, MasterCard).
- Банк-эмитент авторизует запрос, блокирует сумму покупки на счёте покупателя, и подтверждает банку-эквайеру успешное завершение процесса авторизации.
- Банк-эквайер подтверждает успешное завершение процесса авторизации процессинговому центру Processing.kz.