Стандарти безпеки платежів

Наш партнер, платіжна система Fondy, приділяє особливу увагу дотриманню заходів безпеки карт наших клієнтів і операцій, які проходять через нашу платформу та використовує цілий комплекс заходів безпеки для забезпечення збереження даних.

Сертифікація PCI DSS Level 1

Fondy є власниками сертифікату безпеки PCI DSS Level 1.

Level 1 - це рівень, який передбачає виконання найсуворіших вимог з безпеки для компаній, які обробляють більше, ніж 6 млн. транзакцій за рік. Наявність такого сертифікату передбачає щорічний аудит (проведений QSA- компанією) і щоквартальне ASV- сканування платформи Fondy.

В рамках даного сертифіката компанія працює за такими напрямками:

• безпека (сюди в першу чергу входить збереження даних власників карток);

• захист і контроль (з доступу до даних власників карток і обладнання, на якому ці дані знаходяться);

• моніторинг та тестування мережі (здійснюється на регулярній основі з урахуванням політики забезпечення інформаційної безпеки).

3 - D Secure

3 - D Secure - це протокол, який використовується в якості додаткового рівня безпеки для онлайн-кредитних і дебетових карт, двухфакторной (2 стадії) аутентифікації користувача. Його роль полягає в дублюванні запиту на підтвердження використання карти. В основному він виглядає як запит на введення пароля, який відправляється банком SMS-повідомленням на прив'язаний до карти телефонний номер.

Платежі, які здійснюються через Fondy, проходять через власну систему виявлення шахрайства. Система містить понад 300 правил, за якими виявляються зловмисники. Різноманітність діяльності та географії ринків наших клієнтів дає нам можливість постійно тестувати і покращувати гнучкість системи при виявленні зловмисників, особливо на тих ринках, де активність шахраїв найбільш висока.