Соответствие PCI DSS

Последнее обновление: 2024-11-25

At ООО "3ДМА".Обеспечение безопасности всех ваших финансовых транзакций и данных является для нас первостепенной задачей. Мы строго придерживаемся стандарта безопасности данных платежных карт (PCI DSS), чтобы защитить вашу финансовую информацию и обеспечить безопасную среду для платежей. PPCmate X.

Наша приверженность соблюдению требований PCI DSS отражает наше стремление защитить ваши данные от мошенничества, кражи и несанкционированного доступа на всех этапах вашего взаимодействия с нашей платформой.

Наши меры безопасности

Для обеспечения надежной защиты всех транзакций мы внедряем следующие меры:

1. Безопасная передача данных (шифрование)

  • Все данные, связанные с платежами, шифруются во время передачи с использованием новейших протоколов SSL/TLS (Secure Socket Layer/Transport Layer Security).
  • Это гарантирует, что ваша информация, например, данные кредитной карты, не может быть перехвачена или доступна неавторизованным лицам во время передачи данных.

2. Платежные шлюзы, соответствующие стандарту PCI.

  • Для обеспечения безопасности всех транзакций мы сотрудничаем исключительно с проверенными сторонними платежными системами, сертифицированными по стандарту PCI DSS.
  • Эти процессоры проходят строгие проверки и аудиты, чтобы гарантировать, что их системы соответствуют или превосходят стандарты PCI DSS.

3. Токенизация и маскирование данных

  • Конфиденциальные данные держателя карты токенизируются (заменяются неконфиденциальными токенами) сразу после обработки, что снижает риск их утечки.
  • Маскировка гарантирует, что только авторизованные пользователи смогут просматривать частичную информацию в законных целях.

4. Ограниченный доступ к данным

  • Доступ к конфиденциальной платежной информации имеют только уполномоченные сотрудники, которым это необходимо для выполнения служебных обязанностей.
  • Доступ контролируется с помощью многофакторной аутентификации и строгих разрешений на основе ролей.

5. Меры физической безопасности

  • Данные хранятся в защищенных средах с физическим контролем, таким как биометрический доступ, системы видеонаблюдения и зоны ограниченного доступа в центрах обработки данных.

6. Обнаружение и мониторинг мошенничества

  • Для мониторинга и выявления необычных или подозрительных платежных операций в режиме реального времени используются передовые инструменты и системы.
  • При обнаружении аномалий автоматически срабатывают оповещения, обеспечивая оперативное реагирование на потенциальные угрозы.

7. Регулярные аудиты и тестирование на проникновение

  • Для выявления и устранения любых потенциальных уязвимостей проводятся регулярные проверки безопасности, сканирование уязвимостей и тестирование на проникновение.
  • Проверки на соответствие требованиям проводятся независимыми квалифицированными экспертами по безопасности PCI DSS (QSA).

8. Безопасные методы хранения данных

  • Данные держателя карты никогда не хранятся сверх того, что требуется по закону или в силу производственной необходимости.
  • Конфиденциальные данные аутентификации (например, коды CVV) никогда не сохраняются после авторизации.

9. Постоянное обновление информации о соблюдении нормативных требований

  • Мы постоянно следим за последними стандартами PCI DSS и заблаговременно внедряем изменения для соответствия меняющимся требованиям.
  • Программы обучения сотрудников гарантируют, что все сотрудники понимают и соблюдают правила обеспечения безопасности данных.

Ваши обязанности

Хотя мы принимаем все возможные меры для защиты ваших данных, ваше сотрудничество крайне важно для обеспечения безопасности платежей. Вот что вы можете сделать:

1. Используйте безопасные устройства.

  • Доступ к платформе PPCmate X возможен только с защищенных и надежных устройств.
  • Убедитесь, что на вашем устройстве установлено обновленное антивирусное программное обеспечение и включен брандмауэр.

2. Выбирайте надежные пароли

  • Создавайте сложные пароли, включающие буквы, цифры и специальные символы.
  • Избегайте повторного использования паролей на разных платформах.

3. Отслеживайте свои транзакции

  • Регулярно проверяйте выписки по платежам и историю транзакций.
  • О любых подозрительных или несанкционированных транзакциях следует немедленно сообщать.

4. Избегайте общедоступных сетей

  • Никогда не вводите платежные данные при подключении к общедоступным сетям Wi-Fi без использования защищенного VPN.

5. Сообщите о подозрительной активности

  • Если вы подозреваете мошеннические действия или заметили несоответствия, свяжитесь с нашей службой поддержки по адресу: support@ppcmate.com немедленно.
  • Оперативное информирование помогает нам принимать меры и минимизировать потенциальные риски.

Как мы обрабатываем инциденты безопасности

В маловероятном случае утечки данных или инцидента безопасности, связанного с платежной информацией:

  1. Пострадавшие пользователи будут незамедлительно уведомлены о выявленной утечке данных и мерах, принятых для ее устранения.
  2. Соответствующие финансовые учреждения и органы власти будут проинформированы в соответствии с действующим законодательством.
  3. Наша специализированная группа реагирования на инциденты оперативно займется локализацией и устранением проблемы.

Создание доверия посредством безопасности

Наша приверженность соблюдению стандарта PCI DSS гарантирует:

  • Спокойствие, зная, что ваши финансовые данные в безопасности.
  • Прозрачный и проактивный подход к защите данных.
  • Продолжение инвестиций в передовые технологии и методы обеспечения безопасности.

Свяжитесь с нами

По вопросам информационной безопасности обращайтесь, пожалуйста. Связаться с нами.