Bezpieczeństwo transakcji

Bezpieczeństwo tranzakcji zapewnia Dotpay.pl

Dotpay to najbezpieczniejszy system obsługi płatności online. Stosowanie najnowszych technologii i rygorystycznych procedur sprawia, że Dotpay jest uznawany za najlepszy serwis obsługujący transakcje płatnicze sklepów internetowych, firm, jak i płatności między osobami fizycznymi, co potwierdziło wiele rankingów oraz badań rynku.

Poniżej przedstawiamy krótki opis stosowanych w serwisie zabezpieczeń:

dotpay

Certyfikat PCI DSS Level 1

Certyfikat potwierdza, że Dotpay spełnia wszystkie wymogi programów Payment Card Industry Data Security Standard (PCI-DSS), Visa Cardholder Information Security Program (CISP), Visa International’s Account Information Security (AIS), MasterCard International’s Site Data Protection (SDP), American Express Data Security Standards (DSS) oraz Discover Card’s DISC jako Service Provider.

Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje płatnicze w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Dotpay potwierdził, że odpowiada wymogom Visy, Mastercard, American Express oraz Discover.

 

mcafee

Certyfikat McAfee SECURE

Badanie SECURE firmy McAfee potwierdza i certyfikuje przebadane urządzenia zgodnie z polityką bezpieczeństwa i wymogami Department of Homeland Security’s National Infrastructure Protection Center (NIPC).

Laboratoria renomowanej międzynarodowej firmy McAfee są liderem na rynku zabezpieczeń sieciowych. Wydany dla Dotpay S.A. certyfikat McAfee zaświadcza, że Dotpay stosuje zabezpieczenia i procedury dające najwyższy dostępny poziom odporności na próby ataków hakerskich. Dokumentem takim mogą pochwalić się takie serwisy jak: Yahoo!, Lycos, PriceGrabber.com i Amazon. Badania bezpieczeństwa przeprowadzane są przez McAfee Inc. w trybie codziennym i potwierdzają najwyższy poziom bezpieczeństwa serwisu, a w konsekwencji skuteczną ochronę danych i systemu przed atakami hakerskimi.

 

certyfikaty

Certyfikat Thawte Web Server Certificate z EV (Extended Validation)

Certyfikat SSL o rozszerzonej walidacji z 256-bitowym kodowaniem, dający gwarancję najwyższego standardu uwierzytelnienia tożsamości właściciela strony internetowej. Informacje przesyłane pomiędzy użytkownikiem a serwerem nie są wykorzystane przez niepowołane osoby.

Certyfikat zabezpiecza przed próbami wyłudzeń danych i informacji, na podstawie których osoby niepowołane mogłyby dokonywać nieuprawnionych transakcji finansowych. Kupującym, dokonującym wpłat online przez Dotpay, adresy stron transakcyjnych Dotpay wyświetlą się na zielonym pasku.

 

baner

Rzetelna Firma

Naszą wiarygodność potwierdza przyznawany członkom programu prowadzonego przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. Certyfikat Rzetelnej Firmy, który rekomenduje wyłącznie firmy godne zaufania. W programie uczestniczymy nieprzerwanie od 2008 roku.

Zadaniom Rzetelnej Firmy patronuje największe w Polsce biuro wyspecjalizowane w usługach zarządzania informacją gospodarczą – Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA. Krajowy Rejestr Długów wystawia Certyfikaty Rzetelności umożliwiając weryfikację firm on-line 24h na dobę.

 
Ochrona danych osobowych

Dotpay przykłada ogromną wagę do kwestii zachowania prywatności swoich klientów. Polityka zachowania poufności na stronach internetowych Dotpay jest udostępniana wszystkim zainteresowanym. Dotpay S.A. jako administrator danych dba o bezpieczeństwo udostępnionych danych. Są one szczególnie chronione i zabezpieczone przed dostępem osób nieupoważnionych. Dane osobowe przetwarzane są wyłącznie w celach związanych z prowadzeniem działalności usługowej serwisu.

Informacje dotyczące użytkowników mogą być przekazywane uprawnionym organom publicznym. Dotpay S.A. zapewnia użytkownikom serwisu prawo wglądu do własnych danych, prawo żądania aktualizacji danych oraz prawo żądania skasowania danych.

Jakie informacje zbieramy i co z nimi robimy
Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Dotpay wykorzystywane w celach technicznych, związanych z administracją. Dotpay używa cookies w celu dostarczania usług i treści. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów oparte są o cookies, jednak najczęściej konieczna jest przynajmniej jednorazowa autoryzacja użytkownika za pomocą hasła w czasie sesji. Wyłączenie cookies w przeglądarce przeważnie nie uniemożliwia korzystania z naszych usług, ale może spowodować utrudnienia.

Informacje zbierane podczas rejestracji
W formularzu rejestracyjnym należy podać swoje dane kontaktowe i rozrachunkowe (m.in.: imię i nazwisko, telefon kontaktowy, adres e-mail). Podanie tych danych jest konieczne do świadczenia usług. Możemy prosić o potwierdzenie podanych danych osobowych poprzez przedstawienie dokumentu tożsamości. Pobrane przez nas dane rozrachunkowe wykorzystywane są do sprawdzenia, czy dana osoba spełnia warunki rejestracji oraz do pobierania opłat za świadczenie usług. Informacje kontaktowe, zawarte w formularzu rejestracyjnym, wykorzystywane są do celów księgowych oraz do kontaktowania się z Klientem (np. w ramach obsługi Klienta). Dotpay wykorzystuje dane z formularza rejestracyjnego także do przesyłania swoim klientom informacji o firmie i świadczonych przez nią usługach. Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając o tym wiadomość za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Udostępnianie danych
Dotpay nie udostępnia danych osobowych innym podmiotom niż ustawowo uprawnione.

Bezpieczeństwo
Dotpay zapewnia bezpieczeństwo danych swoich Użytkowników. Nasze procedury zapewnienia bezpieczeństwa chronią dane przed nieuprawnioną ingerencją. Podejmujemy środki mające na celu ochronę bazy danych osobowych poprzez ograniczenie dostępu do niej. Tylko wąskie grono uprawnionych osób ma wgląd w dane osobowe Użytkowników.

Procedura Usunięcia/Deaktywacji
Dotpay zapewnia swoim Użytkownikom możliwość usunięcia swoich danych z bazy danych (także w celu rezygnacji z otrzymywania korespondencji). Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Zmiana/Modyfikacja danych
Dotpay zapewnia swoim klientom możliwość modyfikacji podanych wcześniej informacji poprzez formularz korespondencji dostępny po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Bezpieczeństwo internetowe
Dotpay SA nie wysyła wiadomości z prośbą o podanie danych niezbędnych do zalogowania w serwisie, w szczególności nazwy użytkownika ani hasła. Nie przesyłamy załączników w formacie zip, exe, rar także w potwierdzeniach płatności. Załączniki takie zawierać mogą groźne wirusy.
Przypominamy, że logowanie do serwisu dostępne jest jedynie pod adresem https://ssl.dotpay.pl/enter zabezpieczonym certyfikatem SSL EV, w którego właściwościach potwierdzić można właściciela serwisu – Dotpay SA.
Nie należy ufać nadawcom wiadomości. Oszuści mają możliwość przygotowania maili w taki sposób, by sprawiały wrażenie, że zostały wysłane przez innego nadawcę.
Przypominamy także o konieczności aktualizacji programów antywirusowych oraz przeglądarek internetowych. Tylko aktualne wersje baz wirusów i programów zapewnić mogą bezpieczeństwo danych.
W przypadku podejrzenia, że dane do logowania mogły zostać ujawnione osobom niepowołanym, prosimy o kontakt z BOK dotpay.