Nad bezpieczeństwem transakcji czuwa serwis dotpay.pl

Dotpay Ltd. prowadzi działalność zgodnie z wytycznymi Financial Service Authority (dyrektywa The Regulation of Electronic Money Issuers), dotyczącymi firm prowadzących obsługę transakcji finansowych na terenie Wielkiej Brytanii oraz Unii Europejskiej (posiada status odpowiednika instytucji Agenta Rozliczeniowego w Polsce), jak również jest zgłoszonym podmiotem w HM Customs and Excise, który prowadzi rejestr oraz nadzór nad instytucjami prowadzącymi działalności o charakterze pośrednictwa finansowego (przekazywania środków pieniężnych pomiędzy wpłacającym a odbiorcą).

ZABEZPIECZENIA

Dotpay to najbezpieczniejszy system obsługi płatności online. Stosowanie najnowszych technologii i rygorystycznych procedur sprawia, że Dotpay jest uznawany za najlepszy serwis obsługujący transakcje płatnicze sklepów internetowych, firm, jak i płatności między osobami fizycznymi.

Poniżej znajduje się krótki opis stosowanych w serwisie zabezpieczeń.

Certyfikat PCI DSS

Certyfikat potwierdza, że Dotpay spełnia wszystkie wymogi programów Payment Card Industry Data Security Standard (PCI-DSS), Visa Cardholder Information Security Program (CISP), Visa International's Account Information Security (AIS), MasterCard International's Site Data Protection (SDP), American Express Data Security Standards (DSS) oraz Discover Card's DISC.

Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje finansowe w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet.

Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Dotpay potwierdził, że odpowiada wymogom Visy, Mastercard, American Express oraz Discover.

Certyfikat „Hackersafe” firmy McAfee

Badanie hackersafe McAfee potwierdza i certyfikuje przebadane urządzenia zgodnie z polityką bezpieczeństwa i wymogami Department of Homeland Security's National Infrastructure Protection Center (NIPC). Laboratoria renomowanej międzynarodowej firmy McAfee są liderem na rynku zabezpieczeń sieciowych. Wydany dla Dotpay S.A. certyfikat McAfee zaświadcza, że Dotpay stosuje zabezpieczenia i procedury dające najwyższy dostępny poziom odporności na próby ataków hackerskich. Dokumentem takim mogą pochwalić się takie serwisy, jak: Yahoo!, Lycos, PriceGrabber.com i Amazon.

Badania bezpieczeństwa przeprowadzane są przez McAfee Inc. w trybie codziennym i potwierdzają najwyższy poziom bezpieczeństwa serwisu, a w konsekwencji skuteczną ochronę danych i systemu przed atakami hackerskimi.

Certyfikat bezpieczeństwa Thawte

THAWTE to lider w sprzedaży certyfikatów wykorzystujących najnowocześniejsze szyfry bezpieczeństwa. Bezpieczeństwo transakcji zapewnia 256 bitowe szyfrowanie danych poprzez przeglądarki internetowe.

Transakcje dokonywane są przy użyciu bezpiecznego protokołu połączenia SSL (Secure Socket Layer) z użyciem certyfikatu cyfrowego gwarantującego bezpieczeństwo danych.

Dane dotyczące kart kredytowych przekazywane są bezpośrednio do serwera autoryzującego. Tam następuje uwierzytelnienie transakcji. System gwarantuje całkowite bezpieczeństwo transakcji internetowych.

Certyfikat SSL

SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych. SSL realizuje szyfrowanie, uwierzytelnienie serwera i zapewnienia integralności oraz poufności przesyłanych informacji. W momencie nawiązania połączenia z bezpieczną (stosującą protokół SSL) stroną WWW, następuje ustalenie algorytmów oraz kluczy szyfrujących, stosowanych następnie przy przekazywaniu danych między przeglądarką a serwerem WWW. Protokół SSL jest główną metodą zapewniającą bezpieczeństwo w transakcjach finansowych.

W systemie Dotpay transmisja danych szyfrowana jest z użyciem protokołu o długości 256 bitów. Złamanie 256 bitowego klucza zajęłoby kilka miliardów lat. System Dotpay spełnia najsurowsze, bankowe wymagania dotyczące bezpieczeństwa.

OCHRONA DANYCH OSOBOWYCH

Dotpay przykłada ogromną wagę do kwestii zachowania prywatności swoich klientów. Polityka zachowania poufności na stronach internetowych Dotpay jest udostępniana wszystkim zainteresowanym. Dotpay Ltd., jako administrator danych, dba o bezpieczeństwo udostępnionych danych. Dane te są szczególnie chronione i zabezpieczone przed dostępem osób nieupoważnionych. Dane osobowe przetwarzane są wyłącznie w celach związanych z prowadzeniem działalności usługowej serwisu.

Informacje dotyczące użytkowników mogą być przekazywane uprawnionym organom publicznym. Dotpay Ltd. zapewnia użytkownikom serwisu prawo wglądu do własnych danych, prawo żądania aktualizacji danych oraz prawo żądania skasowania danych.

Jakie informacje zbieramy i co z nimi robimy

Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Dotpay wykorzystywane w celach technicznych, związanych z administracją. Dotpay używa cookies w celu dostarczania usług i treści. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów oparte są o cookies, jednak najczęściej konieczna jest przynajmniej jednorazowa autoryzacja użytkownika za pomocą hasła w czasie sesji. Wyłączenie cookies w przeglądarce przeważnie nie uniemożliwia korzystania z naszych usług, ale może spowodować utrudnienia.

Informacje zbierane podczas rejestracji

W formularzu rejestracyjnym należy podać swoje dane kontaktowe i rozrachunkowe (m.in. imię i nazwisko, telefon kontaktowy, adres e-mail). Podanie tych danych jest konieczne do świadczenia usług. Możemy prosić o potwierdzenie podanych danych osobowych poprzez przedstawienie dokumentu tożsamości. Pobrane przez nas dane rozrachunkowe wykorzystywane są do sprawdzenia, czy dana osoba spełnia warunki rejestracji oraz do pobierania opłat za świadczenie usług. Informacje kontaktowe, zawarte w formularzu rejestracyjnym, wykorzystywane są do celów księgowych oraz do kontaktowania się z Klientem (np. w ramach obsługi Klienta). Dotpay wykorzystuje dane z formularza rejestracyjnego także do przesyłania swoim klientom informacji o firmie i świadczonych przez nią usługach. Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając o tym informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Udostępnianie danych

Dotpay nie udostępnia danych osobowych innym podmiotom niż ustawowo uprawnione.

Bezpieczeństwo

Dotpay zapewnia bezpieczeństwo danych swoich Użytkowników. Nasze procedury zapewnienia bezpieczeństwa chronią dane przed ingerencją. Podejmujemy środki mające na celu ochronę bazy danych osobowych poprzez ograniczenie dostępu do niej. Tylko wąskie grono uprawnionych osób ma wgląd w dane osobowe Użytkowników.

Procedura Usunięcia/Deaktywacji

Dotpay zapewnia swoim Użytkownikom możliwość usunięcia swoich danych z bazy danych (także w celu rezygnacji z otrzymywania korespondencji). Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Zmiana/Modyfikacja danych

Dotpay zapewnia swoim klientom możliwość modyfikacji podanych wcześniej informacji poprzez formularz korespondencji dostępny po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.