Bezpečnost

Uvědomujeme si vzrůstající význam zabezpečení dat a přístupu k nim. Proto jsme pro řešení MPLA navrhli a vyvinuli takovou úroveň bezpečnosti, která uspokojí nejvyšší nároky zákazníků. Zúročili jsme dlouholeté zkušenosti našich pracovníků v oblasti vývoje bankovních a finančních IS. Díky implementaci těchto zkušeností do systému MPLA můžeme nyní konstatovat, že úroveň zabezpečení MPLA výrazně předčí bezpečnostní mechanismy obdobných produktů na trhu.

Tvůrcem technického řešení je česká společnost KEYELEMENTS s.r.o., jejíž experti mají více jak patnáctiletou zkušenost v tomto oboru.

Bezpečnostní systém byl úspěšně otestován odborníky na bezpečnost společnosti VISA Europe.

Na vývoji zabezpečení se mimo jiné aktivně podílel i přední český kryptolog Vlastimil Klíma.

Zabezpečení údajů platební karty

Účel: vynucení nezbytné míry utajení v každém okamžiku práce s klientskými daty; zabránění neautorizovaného vyzrazení.

MPLA nikdy a nikde ve svých systémech neukládá citlivé údaje o platebních kartách – tj. PAN a CVV kód.

MPLA vyžaduje po uživateli při placení heslo zadané při prvotní registraci platební karty v uživatelově prohlížeči, kterým jsou citlivé údaje zašifrovány. Tímto heslem se dešifrují údaje o platební kartě a jsou zaslány na platební bránu platebního procesora. Uživatelovo heslo se nikam neukládá ani neposílá.

Všechny uživatelské přístupy do systému prostřednictvím prohlížeče jsou monitorovány. Běžní pracovníci společnosti MPLA nemají k ukládaným zákaznickým datům přístup. Výjimkou jsou pouze vyškolení správci systému. Veškeré přístupy k datům mimo automatizované rutiny jsou žurnálovány.

Citlivá komunikace prohlížečů, mobilních zařízení apod. se serverovou částí probíhá přes HTTPS protokol a je šifrována 2048 bitovým klíčem. Údaje o parkování a data o platbách jsou databázově i procesně odděleny. Z principu tedy vyplývá, že pracovníci MPLA nemohou získat ze systémů MPLA údaje o platebních kartách uživatelů.

Účel: zajištění přesných dat a zaručeného obsahu; zabránění neautorizovaných datových změn.

Od okamžiku vstupu dat o parkování do MPLA, až po prezentaci dat v podobě reportů zákazníkům je zaručeno, že data nebudou žádným způsobem zkreslena. Tato jistota je technicky zajištěna kontrolními výpočty, součty předávaných dat a ukládáním časových značek k bodům, v nichž v systému MPLA dochází k úpravám dat. Data v systému jsou ukládána do většího množství geograficky oddělených databázových serverů, které jsou mezi sebou replikovány a periodicky zálohovány. Výpadek či poškození jednoho nebo i více uzlů neporuší integritu databáze.

Účel: zajištění spolehlivého přístupu k datům a zdrojům pro autorizované jednotlivce.

MPLA je provozován na robustní cloudové platformě od společnosti Google*, která představuje reálnou jistotu dostupnosti a je široce využívána i největšími firmami.

Naši pracovníci jsou schopni ve velmi krátkém čase zasáhnout a uvést systém do funkčního stavu podle předem připravených krizových plánů. Díky tomu můžeme našim zákazníkům garantovat po celý rok dostupnost 24/7.

 

.