Biztonság és adatvédelem
A TLS 1.0 és 1.1 biztonsági protokollok kiiktatása
Mi az a TLS?
A TLS az angol Transfer Layer Security (átviteliréteg-biztonság) rövidítése. Ez egy kriptográfiai protokoll, mely egymással interneten keresztül kommunikáló kiszolgálók/alkalmazások/rendszerek kommunikációs biztonságát biztosítja. A TLS a Biztonságos Foglalatréteg (Secure Sockets Layer, SSL) utódja.
Mi történik 2018. március 30-a után?
A kifizetési adatok védelmével foglalkozó PCI Adatbiztonsági Szabvány (PCI Data Security Standard, PCI DSS) szerint a TLS korábbi verziói sebezhetőek, ezért a továbbiakban nem használhatóak biztonsági ellenőrzésre.
Licencelt fizetésszolgáltatóként a myPOS a legszigorúbb biztonsági szabványok alapján dolgozik, és a PCI DSS minden frissítésének megfelel. Így az új elvárásoknak megfelelően 2018. március 30-a után rendszereink nem támogatják a TLS 1.1 és TLS 1.0 protokollokat.
Milyen hatással van ez rám?
Ha böngészője vagy e-kereskedelmi weboldala TLS 1.0 vagy TLS 1.1 biztonsági szabványokkal dolgozik, ön és vásárlói nem érhetik el a myPOS rendszert ezzel a böngészővel.
Mi a teendő?
Ellenőrizze a jelenleg használt böngészője verzióját. Az alábbiakban egy listát talál a TLS 1.2-vel vagy újabb verziókkal kompatibilis böngészőkről. Ha böngészője nincs a listán, frissítse azt újabb verzióra.
![]() Google Chrome |
33-37 vagy újabb verzió |
Windows 7 vagy újabb (8.*, 10) Android 4.1 vagy újabb (4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 vagy újabb Linux |
![]() Google Android OS böngésző |
N/A | Android 5.1 vagy újabb |
![]() Mozilla Firefox |
34. verzió vagy újabb | (4.1, 4.2, 4.4, 5.*, 6.*, 7.*) |
![]() Microsoft Internet Explorer |
11. verzió |
Windows 7 Windows 8.* Windows Server 2008 R2 Windows Server 2012 R2 |
![]() Internet Explorer Mobile |
11. verzió | Windows Phone 8.1 |
![]() Microsoft Edge |
11. verzió vagy újabb | Windows 10 |
![]() Microsoft Edge Mobile |
13. verzió vagy újabb | Windows 10 Mobile v1511 vagy újabb |
![]() Opera böngésző |
27. verzió vagy újabb |
Windows 7 vagy újabb (8.*, 10) Android 4.0 vagy újabb (4,1, 4.2, 4.4, 5.*, 6.*, 7.*) iOS 9.0 vagy újabb Linux |
![]() Apple Safari |
7. és 9. verzió 8. verzió vagy újabb (9 és 10) 10. verzió vagy újabb (11) |
OS X 10.9 OS X 10.10 és OS X 10.11 macOS 10.12 és macOS 10.13 |
![]() Apple Safari Mobile |
7. verzió vagy újabb | iOS 7 vagy újabb |
Mikor iktatja ki a myPOS a TLS 1.0 és TLS 1.1 titkosításokat?
2018. március 30-án. Ezután rendszereink nem támogatják a TLS 1.0 és TLS 1.1 titkosítási protokollokat.
GateKeeper
myPOS számlája bizonyos műveleteihez hitelesítő kódra van szükség, amelyet a myPOS SMS-ben küld el a számlához tartozó telefonszámra. Erre a hitelesítési eljárásra azért van szükség, hogy ellenőrizhessük a művelet jogszerűségét. A GateKeeper, egyszerűen megfogalmazva, erre kínál alternatívát.
Mikor a kereskedő engedélyezi a GateKeeper hitelesítési eljárást és beállítja az alkalmazást, kap egy egyszeri hatjegyű kódot. A myPOS felhasználónév és jelszó mellett ez a kód szükséges a myPOS fiókba történő bejelentkezéshez. A GateKeeper alkalmazás minden hitelesítő kódot igénylő myPOS eljáráshoz generál egyet. Ez a hitelesítő kód egy percig érvényes.
Az iOS és Android operációs rendszerekre elérhető alkalmazást több számla is használhatja. A GateKeeper használatához nincs szükség internetkapcsolatra vagy mobilhálózatra.
A GateKeepert a myPOS fiókból aktiválhatja. A Profil lapon válassza ki a Hitelesítés lehetőséget, és kövesse az utasításokat.
Ha a kereskedő vissza szeretne váltani az SMS-ben történő hitelesítésre, azt közvetlenül megteheti a myPOS fiókjában. Amennyiben a kereskedő elveszíti a telefonját, azonnal lépjen kapcsolatba az ügyfélszolgálattal.
A GateKeeperről részletes információt itttalál.
Biztonsági és adatvédelmi adatok
A myPOS személyes adatok kezelőjeként a személyes adatok védelmével foglalkozó szakbizottságnál 0050022 számmal van bejegyezve. Vásárlóink adatait a személyes adatok védelméről szóló 95/46 EK-irányelvnek és a Bolgár Köztársaság 2002-ben elfogadott adatvédelmi törvényének (és ennek bármely módosításának) megfelelően gyűjtünk, továbbítunk és tartunk fenn. A kereskedőre vonatkozó személyes adatokat (mind a kereskedő, mind harmadik felek, mint a csalások megelőzésében kompetens hatóságok, például állami és nemzetközi hatóságok által megadottakat) elektronikus formában tároljuk szervereinken, különleges, A osztályú helyiségekben, melyek kommunikációs lefedettsége, biztonsága és a hozzáférők ellenőrzöttsége a legmagasabb szintű.
Elektronikus számlája megnyitásához, fenntartásához, használatához és bezárásához, továbbá a számlához tartozó fizetési eszközök és a myPOS által kínált szolgáltatások használatához a kereskedő ad alábbiakat kell megadja:
- Utónév és családi név
- Születés helye
- Születés ideje
- E-mail-cím
- Állampolgárság
- Számontartott lakcím
- Mobiltelefonszám
- Személyazonosságot igazoló dokumentum
- Dokumentum típusa
- Kiadás dátuma
- Dokumentum sorszáma
- Kiállító hatóság
- Más, szükség szerint igényelt adatok
Ezenfelül, hogy számlájára pénzt töltsön fel, a kereskedő úgy dönthet, hogy információt ad meg hitelkártyájáról, Business kártyájáról, vagy más fizetési eszközéről. A myPOS ellenőrző kódokat generálhat és küldhet a kereskedő telefonszámára, továbbá felszólíthatja őt, hogy ezeket a kódokat bizonyos cselekedetei megerősítésének céljából beírja. Ezekre az információkra a myPOS azért tart igényt, hogy tranzakciókat dolgozhasson fel; új jelszót (ahol alkalmazható) adjon ki, amennyiben az ügyfél elfelejti vagy elveszíti azt - az ügyfél, a myPOS vagy más a myPOS ügyfeleinek személyazonosság-lopás és hitelkártya-hamisítás elleni védelmének céljából; továbbá hogy kapcsolatba léphessen az ügyféllel, amennyiben ezt a számlája kezelése indokolttá teszi.
Ezenfelül minden, a személyazonosításra szolgáló online azonosítás ideje alatt a kereskedő által a myPOS számára továbbított összes információ, fénykép és fénymásolat személyes adatnak minősül az alkalmazható jogszabály értelmében, amelyeket a jelen adatvédelmi irányelveknek megfelelően kezelünk. Minden személyes adatot biztonságos Microsoft felhőben és saját felhőnkön biztonságos kiszolgálókon tárolunk, és az alkalmazható pénzmosás elleni és a terrorizmus finanszírozása elleni jogszabályoknak és a személyes adatok védelmére vonatkozó jogszabályoknak megfelelően kezeljük azokat.
A myPOS szabályzatairól itt tudhat meg többet.