Processing.kz - Система безопасности
Русский
О компанииУслугиОтветы на вопросыПартнерыКлиентыКонтакты

Система безопасности

Система безопасности

1. Общие положения

Большое внимание CNP Processing GmbH уделяет вопросам неразглашения информации. Данные платежных карточек, а также личные данные клиентов, согласно политике компании, не подлежат разглашению.
Цель политики о неразглашении информации заключается в информировании клиентов о том, какие данные сохраняются при посещении ими нашего сайта, в каких случаях данная информация может быть предоставлена третьим лицам, и для каких целей. Политика неразглашения информации распространяется на сайт www.processing.kz и online-сервисы системы.
Политика неразглашения информации относится только к системе CNP Processing GmbH и не относится к компаниям и организациям, ссылки на которые находятся на сайте www.processing.kz.

2. Хранение и использование информации

В системе CNP Processing GmbH хранится информация, которая требует обязательного сохранения для работы системы, данная информация не подлежит распространению. Исключением могут быть случаи, если информация предоставляется соответствующим государственным органам в случаях возбуждения гражданского или уголовного дела, имеющих отношение к данной информации.
Для оплаты покупок или услуг при помощи платежной карты запрашивается ваш CVV2/CVC2-код (напечатан на обратной стороне платёжной карты). CVV2/CVC2-код не сохраняется в системе CNP Processing GmbH и не подлежит распространению. Ни при каких условиях мы не запрашиваем PIN-код вашей карты.
Также система CNP Processing GmbH собирает информацию об IP-адресе, с которого вы приходите на сайт www.processing.kz, продолжительности вашего пребывания на сайте, о типе и версии используемого браузера и вашей операционной системы.
Эта информация используется в нашей системе мониторинга и помогает нам определить и блокировать возможные несанкционированные транзакции по вашей платежной карте.
Собранная информация может быть использована для маркетинговых целей либо для статистического анализа с целью оптимизации работы платёжного шлюза CNP Processing GmbH. Информация может передаваться третьим лицам после обработки сотрудниками нашей компании. Компания CNP Processing GmbH не собирает данные о сайтах, которые вы посещаете до или после посещения нашего сайта.

3. Защита информации

Сотрудники CNP Processing GmbH подписывают «Обязательство о неразглашении сведений, относящихся к коммерческой тайне». Доступом к критической информации (например, к техническим данным по транзакциям или клиентам) обладают только те сотрудники, которым данная информация действительно необходима в процессе эксплуатации платёжного шлюза. Информация о вашей платежной карте хранится в зашифрованном виде, на серверах, которые напрямую не связаны с Интернетом. CNP Processing GmbH проходит ежегодный внешний аудит на предмет безопасного хранения и обработки критической информации (сертификация PCI DSS).

PCI DSS (Payment Card Industry Data Security Standard)

Стандарт безопасности данных индустрии платежных карт — это документ, в котором описаны правила обеспечения безопасности информации о владельцах платежных карт при ее обработке, передаче или хранении. Стандарт был разработан международными платежными системами Visa и MasterCard.

Согласно установленным международными платежными системами программам проверки соответствия требованиям PCI DSS Компания проходит ежегодный аудит. Стандарт PCI DSS содержит детальные требования по обеспечению информационной безопасности, разбитые на 12 тематических разделов. CNP Processing GmbH полностью соответствует всем требованиям PCI DSS.

Secure Sockets Layer (SSL)

CNP Processing GmbH использует протокол SSL, обеспечивающий защищённую передачу данных между узлами в сети Интернет.

Благодаря защищенным каналам, по которым передается информация между клиентом и сервером в закодированном виде, с целью предотвращения ее перехвата и искажения во время пересылки, повышается безопасность проведения платежей в Интернете

Three-Domain Secure (3-D Secure)

Технология 3-D Secure является уникальной системой безопасности при оплате товаров/услуг в интернет-магазине, она является частью глобальной программы Verified by Visa (VbV)/MasterCard SecureCode . VbV/SecureCode позволяет вам совершать оплату в режиме реального времени, обеспечивая дополнительную безопасность ваших операций.

VbV/SecureCode сводит риск мошенничества к величине, близкой к нулю, что достигается путем аутентификации владельца карты. Она осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации покупателя требуется специальный код, который известен только владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в Интернете дополнительно обеспечивается использованием протокола шифрования SSL.

  • Покупатель выбирает товары и услуги на сайте интернет-магазина, после чего интернет-магазин перенаправляет его на защищённую платёжную страницу Processing.kz. Покупатель вводит данные своей платёжной карты и инициирует процесс оплаты товаров или услуг.
  • Processing.kz отправляет запрос в платежную систему на предмет участия платёжной карты покупателя в программе 3-D Secure, если карта включена в эту программу, то покупатель перенаправляется на специальный сервер аутентификации банка-эмитента (банка, выпустившего карту покупателя). На сервере аутентификации банка-эмитента покупатель вводит свой персональный пароль 3-D Secure, известный только ему.
  • Банк-эмитент проверяет персональный пароль покупателя (владельца платёжной карты).
  • При успешной аутентификации Processing.kz инициирует запрос на авторизацию покупки, совершённой покупателем на сайте интернет-магазина через один из банков-эквайеров. В транзакционном запросе указываются данные платёжной карты, сумма покупки, валюта и результаты 3-D Secure аутентификации покупателя.
  • Банк-эквайер перенаправляет транзакцию авторизации в банк-эмитент через платёжную систему (Visa, MasterCard).
  • Банк-эмитент авторизует запрос, блокирует сумму покупки на счёте покупателя, и подтверждает банку-эквайеру успешное завершение процесса авторизации. 
  • Банк-эквайер подтверждает успешное завершение процесса авторизации процессинговому центру Processing.kz.
  • Processing.kz подтверждает интернет-магазину успешное завершение процесса, магазин может отправлять покупателю товар или оказывать услугу.

                                  vpravo            vpravo                          Сайт торговца                                                                   Банк-эквайер

 

               vpravo-vverh

                                                                                                        arrow

Покупатель

              vpravo-vniz

                                    vpravo                    vpravo         

                     Банк-эмитент                      Directory VbV/                            Платежная система                                                                       Secure Code                             (Visa/MasterCard)

 

  

Технология3-DSecure является уникальной системой безопасности при оплате товаров/услуг в интернет-магазине, она является частью глобальной программы Verified by Visa (VbV)/MasterCard SecureCode. VbV/SecureCode позволяет Вам совершать оплату в режиме реального времени, обеспечивая дополнительную безопасность Ваших операций.

VbV/SecureCode сводит риск мошенничества к величине, близкой к нулю, что достигается путем аутентификации владельца карты. Она осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации покупателя требуется специальный код, который известен только владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в Интернете дополнительно обеспечивается использованием протокола шифрования SSL (Secure Socket Layer).

Оплата платёжными картами в сети Интернет с использованием3-DSecure:

  • Покупатель выбирает товары и услуги на сайтеИнтернет-магазина, после чегоИнтернет-магазинперенаправляет его на защищённую платёжную страницу Processing.kz. Покупатель вводит данные своей платёжной карты и инициирует процесс оплаты товаров или услуг.
  • Processing.kz отправляет запрос в платежную систему на предмет участия платёжной карты покупателя в программе3-DSecure, если карта включена в эту программу, то покупатель перенаправляется на специальный сервер аутентификацииБанка-эмитента(Банка, выпустившего карту покупателя).
  • На сервере аутентификацииБанка-эмитента, покупатель вводит свой персональный пароль3-DSecure, известный только ему.
  • Банк-эмитентпроверяет персональный пароль покупателя (владельца платёжной карты). Если пароль введён верно,Банк-эмитентотправляет Processing.kz сообщение об успешной аутентификации покупателя по протоколу3-DSecure и перенаправляет его обратно на сайт Processing.kz.
  • Processing.kz получает сообщение от Банка-эмитентаоб успешной аутентификации покупателя и инициирует авторизации покупки, совершённой покупателем на сайтеинтернет-магазина. Для этого со стороны процессингового центра Processing.kz отправляется транзакционный запрос на авторизацию платежа через один из Банков-эквайеров. В транзакционном запросе указываются данные платёжной карты, сумма покупки, валюта и результаты3-DSecure аутентификации покупателя.
  • Банк-эквайерперенаправляет транзакцию авторизации в Банк-эмитентчерез платёжную систему (Visa, MasterCard).
  • Банк-эмитентавторизует запрос, блокирует сумму покупки на счёте покупателя, и подтверждаетБанку-эквайерууспешное завершение процесса авторизации.
  • Банк-эквайерподтверждает успешное завершение процесса авторизации в сторону Processing.kz.
  • Processing.kz подтверждаетинтернет-магазинууспешное завершение процесса, магазин может отправлять покупателю товар или оказать услугу.



©  СNP Processing GmbH 2009 - 2022
Электронная коммерция и интернет-эквайринг