Zaštita poverljivih podataka o transakciji i kartici
Prilikom unošenja podataka o platnoj kartici, poverljive informacije HolestPay sistem iz sigurnosno izolovanog frejma prenosi putem javne mreže upotrebom SSL protokola uz AES265 enkripciju i razmene kriptografskih ključeva po Diffie–Hellman principu. HolestPay dalje prenosi podatke kartice do sitema banke u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije. Sigurnost podataka prilikom kupovine, garantuje HOLEST E-COMMERCE D.O.O., procesor platnih kartica i Banca Intesa ad Beograd, pa se tako kompletni proces naplate obavlja van ovog sajta. Niti jednog trenutka podaci o platnoj kartici nisu dostupni ovom sajtu, a svi kanali kroz koje se transmituju podaci ili eventualno čuva deo podataka kartice (ukoliko je reč o pretplati ) jesu PCI DSS sertifikovani .
Dozvola naplate kartice za trgovca i pretplate
Kupac može (npr. ukoliko zna da će kupovati u budučnosti proizvode od WEB CONTROL) odabrati da za ovo prodajno mesto odobri kreiranje reference na token za naplatu (Card-On-File – COF). Ovo je preporučivo sa sigurnosnog aspekta jer se time izbegava transmisija podataka kartice kod budućih kupovina , a momenat transmisije je najkritičniji po pitanju sigurnosti. Tokom transmisije podataka kartice neželjeni dodaci za pretraživaće, maleware i virusi na vašem računaru ili uređaju mogu probati da dođu do istih. Kada podaci stignu do sistema koji su PCI DSS sertifikovani njihova kompromitacija ili anonimna akcija nad istim postaju de-fakto nemogući.
Kupac mora imati korisnički nalog da bi kupovao na ovom prodajnom mestu.
Pri kupovini pretplate kreiranje reference na token za naplatu je obavezno.
Kada korisnik kupuje pretplatu na ovom sajtu ili odabere da sačuva kartcu radi bržih budućih kupovina, HolestPay sistem pri prvobitno autorizovanom plaćanju izdaje prodajnom mestu referencu na token za naplatu preko koga sistem prodajnog mesta kasnije može vršiti naplatu kartice.
WEB CONTROL se obavezuje da ća naplatu nad karicama raditi samo u skladu sa opsom i naznačenom cenom kupljenog proizvoda ili ugovora (ukoliko postoji).
Opcija da kupac uništi reference na tokene za naplatu i tokene je dosupna na sajtu za prijavljene korisnike. Kupac alternativno uvek može zatražiti uništenje reference na tokene za naplatu i tokena za naplatu kontaktiranjem naše podrške.
Ovo prodajno mesto nipošto nema pristup podacima kartice u čitljivoj ili kriptovanoj formi. Prodajno mesto i kupac imaju pristup samo maskama broja kartice NNNN NN** ** NNNN ili (za amex )NNNN NN **** NNN , a maskirani brojevi kartica ne smatraju rizičnim podatkom. Referenca na token i token su nasumični podaci koji izričito nisu dobijeni transformaciom, isecanjem ili kripivanjem podataka kartice i niti jedan deo ili celi podaci kartice se ne mogu rekonstruisati transformaciom ili dekripicijom istih.
Niti jedan od učesnika u transmisiji podataka (HolestPay, Banca Intesa ad Beograd, procesor platnih kartica ) ne čuva i ne sme nikad čuvati servisni kod katice (3 broja sa zadnje strane kartice). Samo izdavalac platne kartice sme imati pritup ovom podaku pod posebnim uslovima (osim vlasnika kartice).
Pri svakoj naplati kupac će dobiti informacije o plaćanju (i fiskalni račun ili e-fakturu) putem e-maila koji je naveo pri poručivanju. Ukoliko iz nekog razluga kupac izgubi pristup navedenoj e-mail adresi dužan je da u doglednom roku obavesti Web Control firmu radi promene podataka.