Въпроси и отговори

 • Сигурност & Поверителност

  Прекратяване на използване на TLS 1.0 и TLS 1.1 протоколи за сигурност

  Какво е TLS?

  TLS (Transfer Layer Security) е протокол за криптиране при пренос на данни и комуникация между различни сървъри/апликации/системи в интернет. TLS е наследник на т.нар. SSL (Secure Sockets Layer) протокол.

  Какво ще се случи след 30-ти март 2018?

  Съгласно изискванията на PCI DSS (PCI Data Security Standard) за защита на конфиденциална информация в интернет, по-старите версии на TLS се считат за по-уязвими към опити за пробив на сигурността и използването им като криптиращи протоколи трябва да бъде прекратено.

  Като лицензирана компания за платежни услуги, myPOS се придържа към най-високите стандарти за сигурност и всички изисквания на PCI DSS. В съответствие с това, след 30.03.2018г. нашите системи вече няма да поддържат протоколи TLS 1.1 и TLS 1.0.

  Как ще ми се отрази това?

  Ако Вашият браузър или сайт за електронна търговия използва TLS 1.0 или TLS 1.1. протоколи за сигурност, Вие и Вашите клиенти няма да можете да влезете в myPOS системата посредством този браузър.

  Какво трябва да направя?

  Проверете коя версия на уеб браузъра използвате. По-долу можете да намерите списък с всички уеб браузъри, които са съвместими с протоколи TLS 1.2 или по-високи версии. Ако не можете да намерите Вашия браузър в този списък, трябва да инсталирате по-нова версия.


  Google Chrome
  Версии 33-37 и по-високи Windows 7 и по-високи (8.*, 10)
  Android 4.1 и по-високи
  ( 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

  Google Android OS browser
  - Android 5.1 и по-високи

  Mozilla Firefox
  Версия 34 и по-високи Android 4.0.3 и по-високи
  ( 4.1, 4.2, 4.4, 5.*, 6.*, 7.*)
  iOS 9.0 и по-високи Linux

  Microsoft Internet Explorer
  Версия 11 Windows 7 Windows 8.*
  Windows Server 2008 R2
  Windows Server 2012 R2

  Internet Explorer Mobile
  Версия 11 Windows Phone 8.1

  Microsoft Edge
  Версия 11 и по-високи Windows 10

  Microsoft Edge Mobile
  Версия 13 и по-високи Windows 10 Mobile v1511 и по-високи

  Opera Browser
  Версия 27 и по-високи Windows 7 и по-високи (8.*, 10)
  Android 4.0 и по-високи
  (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 и по-високи Linux

  Apple Safari
  Версия 7 and 9
  Версия 8 и по-високи (9 and 10)
  Версия 10 и по-висока (11)
  OS X 10.9
  OS X 10.10 and OS X 10.11
  macOS 10.12 and macOS 10.13

  Apple Safari Mobile
  Версия 7 и по-високи iOS 7 и по-високи

  Кога ще прекратим използването на TLS 1.0 и TLS 1.1?

  Това ще се случи на 30.03.2018г. След тази дата нашите системи няма да поддържат TLS 1.0 и TLS 1.1 протоколи за криптиране.

  GateKeeper

  Някои операции в myPOS изискват въвеждане на код за удостоверяване, който myPOS предоставя по SMS на мобилния номер на търговеца. Това е метод на автентикация, който потвърждава легитимността на операцията. GateKeeper е алтернатива на този метод.

  В случай, че е активиран метод за удостоверяване с GateKeeper и приложението е инсталирано, търговецът получава еднократен 6-цифрен код за всяка операция, която инициира и изисква такъв код. Кодът заедно с myPOS потребителското име и парола, се използват при вход в myPOS Кодът е валиден в рамките на само 1 минута.

  Мобилното приложение може да се използва за множество сметки и е съвместимо с мобилни устройства с iOS и Android операционни системи.

  GateKeeper мобилното приложение може да бъде активирано от myPOS профила на търговеца. Отиди на меню „Профил“, избери „Удостоверяване“ и следвай инструкциите.

  Ако търговецът желае да промени метода си на удостоверяване на SMS, може да го направи директно от myPOS профила си. В случай че търговецът загуби телефона си, трябва незабавно да се свърже с Клиентския ни център.

  Допълнителна информация за GateKeeper можеш да намериш тук.

  Основна информация за сигурност и поверителност

  myPOS е регистриран оператор на лични данни към Комисията за защита на личните данни с номер 0050022 и цялата лична информация се събира, съхранява и обработва в съответствие с принципите в Европейската директива 95/46 за защита на личната информация, и Закона за защита на личните данни, 2002 от законодателството на Република България (и всяка последваща промяна). Личната информация, свързана с Клиента, и предоставена от него, както и от трети страни като местни и международни власти, които имат компетенциите за защита от измами, е защитена в електронна форма на сървъри, разположени в специални, А-клас помещения с ограничен достъп и най-високо комуникационно покритие.

  За да открие, закрие и използва сметка за електронни пари и платежни инструменти, свързани със сметката, и да използва услугите, предоставени от myPOS, клиентът трябва да предостави:

  • Име и фамилия
  • Дата на раждане
  • Място на раждане
  • Имейл адрес
  • Националност
  • Адрес
  • Мобилен телефонен номер
  • Документ за самоличност
  • Вид на документа за самоличност
  • Дата на издаване
  • Номер на документа за самоличност
  • Издаден от
  • или други допълнителни детайли

  В допълнение към това, за целите на захранването на сметката си, Клиентът може да реши да предостави информация за кредитната, дебитната си карта или друг платежен инструмент. myPOS може да генерира и да изпраща кодове за верификация до мобилния номер на клиента, както и да изисква от клиента да ги въведе като потвърждение на определени действия. Това е необходимо, за да може myPOS да обработва трансакции, да издава нови пароли (ако е необходимо) в случай, че клиентът забрави паролата си, и да защитава клиента или други клиенти на myPOS от кражба на самоличността, измами с кредитни карти, както и за да се свърже с Клиента за целите на администрирането на сметката/профила му.

  Цялата информация, снимки, копия, които са предоставени от Клиента по време на онлайн идентификацията, ще се смятат за лични данни съгласно смисъла на приложимото законодателство, и ще бъдат третирани в съответствие с правилата на тази Политика за поверителност. Цялата лична информация ще бъде записана и съхранявана на защитенo Microsoft cloud пространство на защитени сървъри, и ще бъде третирана в съответствие с правилата на приложимото законодателството за AML/FT мерките и за съхранението на личните данни.

  Прочети повече тук.

  Беше ли ти полезна тази статия?

  Благодарим Ви за обратната връзка!

  Благодарим Ви за обратната връзка!

  Изпратете ни обратна връзка

Свържи се с нас
Cookie

Избери предпочитанията си за бисквитките

2-3