Ασφάλεια Συναλλαγών
Αν διαθέτετε πιστωτική, χρεωστική ή προπληρωμένη κάρτα οποιασδήποτε τράπεζας, μπορείτε εύκολα, άμεσα και με απόλυτη ασφάλεια να πληρώσετε το αντίτιμο της παραγγελίας σας. Το www.rustyhook.gr συνεργάζεται με την τράπεζα Viva Payments για τη διαδικασία πληρωμής μέσω πιστωτικών καρτών, ώστε να σας παρέχει ένα απόλυτα ασφαλές περιβάλλον για τις συναλλαγές σας.
Στο σημερινό περιβάλλον, η ασφάλεια των συναλλαγών είναι θέμα καθοριστικής σημασίας για όλες τις επιχειρήσεις και οργανισμούς. Η Viva Payments ως ίδρυμα πληρωμών, ακολουθεί όλες τις διαδικασίες του PCI DSS που απευθύνονται στον κλάδο, ώστε να:
- Προστατεύει τα προσωπικά δεδομένα των πελατών της.
- Ενισχύει την εμπιστοσύνη των πελατών μέσω ενός υψηλότερου επιπέδου ασφαλείας δεδομένων.
- Οχυρώνει τους πελάτες της από οικονομικές απώλειες και έξοδα “επανόρθωσης”.
- Διατηρεί την εμπιστοσύνη και να προστατεύει τη φήμη του ονόματός των πελατών της.
Στο πλαίσιο των παραπάνω, η Viva Payments έχει λάβει πιστοποίηση PCI-DSS, και εφαρμόζει την προβλεπόμενη πολιτική ασφάλειας η οποία αξιολογείται με συνεχόμενους ελέγχους από πιστοποιημένο security auditor.
Η Viva Payments δεν τηρεί δεδομένα πιστωτικών καρτών πελατών στα συστήματά της. Όλα τα δεδομένα μεταδίδονται κρυπτογραφημένα στις συνεργαζόμενες Τράπεζες. Τα προσωπικά και απόρρητα δεδομένα των πελατών της Viva Payments είναι αποθηκευμένα μόνο σε κρυπτογραφημένη μορφή στα συστήματα της Viva Payments, χωρίς άμεση σύνδεση με το διαδίκτυο.
Ασφάλεια Μεταφοράς Δεδομένων
Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης EV SSL-128bit. Το σύστημα έχει υλοποιηθεί σε συνεργασία με την εταιρία Thawte, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών.
Ελεγχόμενη Πρόσβαση
Η πρόσβαση στα συστήματα της Viva Payments ελέγχεται από firewalls, τα οποία επιτρέπουν τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Viva Payments. Για τη μέγιστη προστασία των δεδομένων και όπως επιβάλει το πρότυπο PCI-DSS, η Viva Payments χρησιμοποιεί τελευταίας τεχνολογίας συστήματα εντοπισμού κακόβουλων επιθέσεων (Intrusion Detection και Denial of Service Protection Systems). Σε επίπεδο φυσικής πρόσβασης, η Viva Payments φιλοξενεί το σύνολο των υποδομών της σε πιστοποιημένο PCI-DSS data center της εταιρείας Rackspace (Level 1 Certified Services Provider)στη Μ. Βρετανία. Το data center φυλάσσεται 24×7 και μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στους χώρους φύλαξης των διακομιστών (data halls). Μηχανικοί ασφάλειας της εταιρείας Obrela Security Industries παρακολουθούν σε 24ωρη βάση τις υποδομές φιλοξενίας και τις εξωτερικές απειλές από το διαδίκτυο. Όλα τα απαραίτητα security patches εφαρμόζονται άμεσα με τον εντοπισμό πιθανής απειλής. Όλα τα συστήματα έχουν ακολουθήσει αυστηρή διαδικασία hardening σύμφωνα πάντα με όσα επιβάλλουν τα πρότυπα PCI-DSS.
Κρυπτογράφηση
Από την έναρξη έως τη λήξη της σύνδεσή σας (on-line session), όλες οι πληροφορίες και τα προσωπικά σας στοιχεία κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κάθε φορά που πληρώνετε με τη Viva Payments, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της Viva Payments κρυπτογραφείται με χρήση EV κλειδιού 128 bit της Thawte (της πιο αναγνωρισμένης εταιρίας έκδοσης κρυπτογραφικών κλειδιών για τραπεζικές υπηρεσίες). Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της Viva Payments αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσή σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της Viva Payments, σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.
Απόρρητο Συναλλαγών
Η Viva Υπηρεσίες Πληρωμών είναι Ίδρυμα Πληρωμών αδειοδοτημένο από την Τράπεζα της Ελλάδος. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές τραπεζικές συναλλαγές ισχύουν και στην περίπτωση της Viva Payments. Όλες οι πληροφορίες που διαβιβάζονται από τον καρτούχο στη Viva Payments είναι εμπιστευτικές.
Στο πλαίσιο της πιστοποίησης PCI-DSS η Viva Payments έχει λάβει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών.
PayPal
Η PayPal (Europe) Sàrl et Cie SCA χρησιμοποιεί SSL τεχνολογία για να διατηρεί τα αρχεία εκατομμυρίων χρηστών ασφαλή. Ποτέ και για κανέναν λόγο, δεν πρόκειται να γνωστοποιηθούν τα στοιχεία σας (αριθμοί καρτών, αριθμοί τραπεζικών λογαριασμών κλπ.) στον αποδέκτη της συναλλαγής. Η Paypal σας προστατεύει και σας ενημερώνει άμεσα για οποιαδήποτε συναλλαγή πρόκειται να διενεργηθεί από τον λογαριασμό σας. Λεπτομέρειες σχετικά με την ασφάλεια που προσφέρει η PayPal Μπορείτε να βρείτε στην ιστοσελίδα Paypal safety and security.