Политика информационной безопасности

Политика информационной безопасности сайта MJPublic


Введение

MJPublic стремится обеспечить безопасность и конфиденциальность данных своих пользователей. Настоящая политика информационной безопасности описывает меры, предпринимаемые для защиты информации на нашем сайте. Политика разработана в соответствии с Федеральным законом № 152-ФЗ "О персональных данных" - регламентирует обработку и защиту персональных данных, ФЗ № 149-ФЗ "Об информации, информационных технологиях и о защите информации" - устанавливает требования к защите информации.

Цели

  • Защита персональных данных пользователей.
  • Обеспечение безопасности транзакций.
  • Предотвращение несанкционированного доступа к данным.

Платежи. Оплата банковской картой онлайн

 Наш сайт подключен к интернет-эквайрингу, и Вы можете оплатить Услугу банковской картой МИР, Visa или Mastercard. Используемый интернет-эквайринг соответствует международным стандартам:
GDPR: Соответствие Общему регламенту по защите данных ЕС.
ISO/IEC 27001: Стремление к сертификации системы управления информационной безопасностью.
PCI DSS: Соответствие стандартам безопасности данных индустрии платежных карт.
Для защиты платёжных данных наших клиентов подключенные платежные сервисы прошли все необходимые испытания — подтвердили высокий уровень безопасности системы и процессов.
Инфраструктура сервисов прошла сканирование уязвимостей, тестирование на проникновение и сертификационный QSA-аудит.
Для защиты платежей с банковских карт используются технологии 3D-Secure от Visa и SecureCode от MasterCard.
После подтверждения выбранного Товара либо услуги откроется защищенное окно с платежной страницей процессингового центра, где Вам необходимо ввести данные Вашей банковской карты. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure. Если Ваш Банк-эмитент поддерживает данную технологию, Вы будете перенаправлены на его сервер для прохождения дополнительной идентификации. Информацию о правилах и методах дополнительной идентификации уточняйте в Банке, выдавшем Вам банковскую карту.

Услуга онлайн-оплаты осуществляется в соответствии с правилами Международных платежных систем Visa и MasterCard на принципах соблюдения конфиденциальности и безопасности совершения платежа, для этого используются самые актуальные методы проверки, шифрования и передачи данных по закрытым каналам связи. Ввод данных банковской карты осуществляется в защищенном окне на платежной странице процессинговый центра.

В поля на платежной странице требуется ввести номер карты, имя владельца карты, срок действия карты, трёхзначный код безопасности (CVV2 для VISA или CVC2 для MasterCard). Все необходимые данные отображены на поверхности банковской карты.
 
CVV2/ CVC2 — это трёхзначный код безопасности, находящийся на оборотной стороне карты.
 
Далее в том же окне откроется страница Вашего банка-эмитента для ввода 3-D Secure кода. В случае, если у вас не настроен статичный 3-D Secure, он будет отправлен на ваш номер телефона посредством SMS. Если 3-D Secure код к Вам не пришел, то следует обратится в ваш банк-эмитент.

3-D Secure — это самая современная технология обеспечения безопасности платежей по картам в сети интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошеннических операций по карте.
 

 Гарантии безопасности

 Процессинговый центр защищает и обрабатывает данные Вашей банковской карты по стандарту безопасности PCI DSS 3.0. Передача информации в платежный шлюз происходит с применением технологии шифрования SSL. Дальнейшая передача информации происходит по закрытым банковским сетям, имеющим наивысший уровень надежности. Процессинговый центр не передает данные Вашей карты нам и иным третьим лицам. Для дополнительной аутентификации держателя карты используется протокол 3-D Secure.

В случае, если у Вас есть вопросы по совершенному платежу, Вы можете обратиться в службу поддержки клиентов платежного сервиса, через который проходила оплата.
 

Безопасность онлайн-платежей

Предоставляемая Вами персональная информация (имя, адрес, телефон, e-mail, номер кредитной карты) является конфиденциальной и не подлежит разглашению. Данные Вашей кредитной карты передаются только в зашифрованном виде и не сохраняются на нашем Web-сервере.

Безопасность обработки Интернет-платежей гарантирует платежная система, которую вы выбрали для совершения транзакции. Все операции с платежными картами происходят в соответствии с требованиями VISA International, MasterCard и других платежных систем. При передаче информации используются специализированные технологии безопасности карточных онлайн-платежей, обработка данных ведется на безопасном высокотехнологичном сервере процессинговой компании.
 
Оплата платежными картами безопасна, потому что:
  • Система авторизации гарантирует покупателю, что платежные реквизиты его платежной карты (номер, срок действия, CVV2/CVC2) не попадут в руки мошенников, так как эти данные не хранятся на сервере авторизации и не могут быть похищены.
  • Покупатель вводит свои платежные данные непосредственно в системе авторизации, а не на сайте интернет-магазина, следовательно, платежные реквизиты карточки покупателя не будут доступны третьим лицам.

Сбор и использование данных

Мы собираем минимально необходимую информацию для предоставления услуг, включая имя, контактные данные и платежную информацию. Данные используются исключительно для внутренних нужд и не передаются третьим лицам без согласия пользователя.

Защита данных

  • Шифрование: Все данные передаются по защищенному каналу (HTTPS) с использованием SSL/TLS.
  • Двойная защита: Разделяет систему авторизации для доступа к аккаунту в системе (пароль) и проведение финансовых операций (смс код).
  • 3D-S: Поддержка одноразовых платёжных паролей для проведения финансовых операций.
  • Шифрование: Система шифрования данных AES-256-CBC и AES-128.
  • Оборудование: Техническое оборудование ведущих производителей, размещённое на лучших площадках провайдеров.
  • Архитектура: Надёжная и современная архитектура программного обеспечения системы.
  • Доступ: Доступ к данным имеют только авторизованные сотрудники, которым это необходимо для выполнения своих обязанностей.

Обнаружение и реагирование на инциденты

  • Мониторинг: Ведется постоянный мониторинг системы на предмет подозрительной активности.
  • Реагирование: В случае инцидента мы немедленно информируем затронутых пользователей и предпринимаем меры по устранению угрозы.
  • Логирование: Журналирование доступа, изменения данных, финансовых операций.


Обновление и патчи

  • Регулярно обновляем программное обеспечение и применяем необходимые патчи для устранения уязвимостей.

Регулярное тестирование

  • Проводим регулярное сканирование на уязвимости и пенетрационные тесты для выявления и устранения слабых мест.


Ответственность

Все сотрудники MJPublic проходят обучение по вопросам информационной безопасности и несут ответственность за соблюдение данной политики.


Изменения в политике

Мы оставляем за собой право вносить изменения в данную политику. Все изменения будут опубликованы на этой странице.


Контактная информация

В случае вопросов или замечаний по поводу данной политики, свяжитесь с нами по электронной почте: [email protected].

ИП КРЕМЛЕВА АНАСТАСИЯ ЕВГЕНЬЕВНА
[email protected]
ОГРНИП 324665800146004
ИНН 668503115536 
+7 (927) 627-77-72
г. Арамиль