Izjava o bezbednosti plaćanja
Zaštita podataka prilikom plaćanja karticama
Prilikom unošenja podataka o platnoj kartici, poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola, primenom najsavremenijih metoda tokenizacije osetljivih podataka, i u skladu sa PCI-DSS standardima. Sigurnost podataka prilikom kupovine garantuje procesor platnih kartica UniCredit Bank Beograd. Niti jednog trenutka podaci o platnoj kartici nisu dostupni trgovcu.
3D Secure zaštita za sve trgovce i kupce - AllSecure Payment Gateway koristi najviše globalne standarde zaštite i privatnosti podataka. Svi trgovci koji koriste AllSecure Payment Gateway su automatski uključeni u 3D-Secure zaštitu, čime se kupcima garantuje bezbednost kupovine. Brojevi platnih kartica kupaca se ne čuvaju na sistemu trgovca a sami upis se štiti SSL enkripcijom podataka.
PCI DSS Standardi - AllSecure Payment Gateway se konstantno usaglašava sa svim zahtevima kartičarskih organizacija u cilju povećanja nivoa bezbednosti trgovaca i kupaca. Od 2005 godine do danas, bez prekida, sistem je sertifikovan kao PCI-DSS Level 1 što predstavlja najviši standard u industriji. PCI Data Security Standard (PCI-DSS) je norma koja definiše neophodne mere bezbednosti pri obradi, čuvanju i prenošenju osetljivih kartičarskih podataka. PCI Standardima se štite osetljivi podaci o korisniku kartice tokom celog procesa plaćanja: od momenta unosa podataka na prodajnom mestu trgovca, tokom komunikacija između trgovca i relevantnih banaka i kartičarskih organizacija, kao i kasnije čuvanje tih podataka.
Registracija metoda plaćanja
Kada se podaci o kartici kupca, na njegov zahtev ili odlukom trgovca TOKENIZUJU, (pothranjuju na sertifikovan način za kasnije korišćenje), ti podaci se čuvaju na AllSecure PCI-DSS level 1 sertifikovanim serverima. Tako tokenizovani kartični podaci se prenose na potpuno bezbedan i sertifikovan način. Trgovac ni u jednom trenutku nema pristup podacima o broju kartice i drugim osetljivim podacima, već dobija referentni broj (token) koji samo on može koristiti u skladu sa uslovima ugovorenim sa kupcem. Kupac ima mogućnost deregistracije prethodno registrovane kartice, kao i promene detalja ranije tokenizovane kartice.