Bezpieczeństwo

Jesteśmy świadomi rosnącego znaczenia bezpieczeństwa danych i dostępu do nich. Dlatego opracowaliśmy rozwiązania MPLA zapewniające poziom bezpieczeństwa, który spełnia najwyższe wymagania klientów. Dlatego opracowaliśmy rozwiązania MPLA zapewniające poziom bezpieczeństwa, który spełnia najwyższe wymagania klientów. Wykorzystujemy długoletnie doświadczenie naszych pracowników w dziedzinie rozwoju usług bankowych i finansowych. Dzięki wdrożeniu tego doświadczenia w MPLA zapewniamy, że poziom bezpieczeństwa MPLA znacznie przewyższa mechanizmy bezpieczeństwa podobnych produktów na rynku.

Twórcą rozwiązania technicznego jest czeska firma KEYELEMENTS s.r.o., której eksperci mają ponad piętnastoletnie doświadczenie w tej dziedzinie.

System bezpieczeństwa został pomyślnie przetestowany przez ekspertów ds. bezpieczeństwa firmy VISA Europe.

W rozwoju zabezpieczeń aktywnie uczestniczył także wiodący czeski kryptolog Vlastimil Klima.

 

 

ZABEZPIECZENIE DANYCH KART PŁATNICZYCH

Cel: egzekwowanie wymaganego stopnia poufności w każdym momencie pracy z danymi klientów; zapobieganie nieuprawnionym ujawnieniom.

MPLA nigdy i nigdzie nie przechowuje w swoich systemach poufnych danych o kartach płatniczych – czyli kodów PAN i CVV.

MPLA wymaga od użytkowników podania przy płaceniu hasła, które zostało podane przy pierwszej rejestracji karty płatniczej  w przeglądarce użytkownika, gdzie zaszyfrowane są poufne dane.

Tym hasłem odszyfrowuje się dane karty płatniczej i są one wysyłane do bramki płatności.

Hasło użytkownika nigdzie się nie zapisuje oraz nie jest nigdzie przekazywane.

Wszystkie wejścia użytkownika do systemu za pośrednictwem przeglądarki są monitorowane.

Pracownicy MPLA nie mają dostępu do zapisanych danych klientów.

Wyjątkiem są tylko przeszkoleni administratorzy systemu.

Rejestrowany jest każdy dostęp do danych poza automatycznymi procedurami.

Wrażliwa komunikacja przeglądarek, urządzeń mobilnych, itp. z częścią serwera odbywa się przez protokół HTTPS i jest szyfrowana 2048 bitowym kluczem.

Dane o parkowaniu i dane o płatności są przechowywane w bazie danych i są procesowane osobno.

Z powyższej zasady wynika, że pracownicy MPLA nie mogą uzyskać z systemu danych o kartach płatniczych użytkowników.

Cel: zapewnienie dokładnych danych i gwarantowanej zawartości; zapobieganie nieuprawnionym zmianom danych.

Od chwili wprowadzenia danych dotyczących parkowania do MPLA, aż do ich prezentacji klientom  w postaci raportu gwarantujemy, że dane nie będą w żadne sposób zniekształcone.

Zapewnione to jest poprzez sprawdzanie obliczeń, sum przesyłanych danych i zapisywanie znaczników czasu do każdej zmiany w systemie MPLA.

Dane w systemie są przechowywane w wielu oddzielnych geograficznie serwerach baz danych, które są replikowane między sobą i okresowo tworzone są kopie zapasowe.

Błąd lub uszkodzenie jednego lub kilku węzłów nie złamie integralności bazy danych.

Cel: zapewnienie wiarygodnego dostępu do danych i zasobów upoważnionym osobom.

MPLA działa na solidnej platformie chmury obliczeniowej firmy Google, co oznacza istotę dostępności i jest powszechnie stosowana przez największe firmy.

Nasi pracownicy są w stanie interweniować w bardzo krótkim czasie i przywrócić system do stanu funkcjonalności zgodnie z wcześniej przygotowanymi planami kryzysowymi.

Dzięki temu możemy naszym klientom zapewnić przez cały rok dostępność 24/7.

MPLA jest wpisane do rejestru dostawców usług płatniczych na niewielką skalę uprawnionych do świadczenia usług płatniczych na małą skalę zgodnie z § 3 ustęp 1 punkt c) ustawy o transakcji płatniczej, przekazaniu środków z rachunku płatniczego, na który wydano zlecenie płatnicze.