Безопасность

Платежный сервис A3 сертифицирована на соответствие международному стандарту безопасности данных индустрии платежных карт PСI DSS (Payment Card Industry Data Security Standard). Это стандарт безопасности данных индустрии платежных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), который учреждён компаниями Visa, MasterCard, American Express, JCB и Discover. Он подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт и детально регламентирует требования по обеспечению безопасности данных о держателях карт:
  • построение и сопровождение защищённой сети;
  • защита данных держателей карт;
  • поддержка программы управления уязвимостями;
  • реализация мер по строгому контролю доступа;
  • регулярный мониторинг и тестирование сети;
  • поддержка политики информационной безопасности;
  • разработка, поддержка и исполнение политики информационной безопасности.
Ознакомиться с сертификатом Платежного сервиса А3 можно по ссылке.
Платежный сервис A3 использует современные многоуровневые методы защиты информации и шифрования персональных данных. Информация о проведённых финансовых операциях также находится в безопасности и недоступна третьим лицам.
Безопасность передачи данных обеспечивается использованием сертификата Secure Sockets Layer (SSL), который гарантирует невозможность изменения, подмены или потери передаваемых сайту данных. Также он является гарантом того, что обмен данными происходит по защищенному каналу.
SSL также гарантирует конфиденциальность передаваемых данных, затрудняя их перехват или не санкционированный просмотр третьими лицами.

Безопасность операций

Для обеспечения безопасности операций в Платежном сервисе А3 также используются:
  • Технология 3-D Secure. Данная технология позволяет исключить риск использования вашей банковской карты мошенниками при совершении оплаты через Интернет. В процессе оплаты владелец карты получает одноразовый код подтверждения операции (чаще всего он приходит в SMS на номер, привязанный к карте), который вводит в диалоговое окно. Таким образом, происходит аутентификация владельца карты. Мошенникам же будет недостаточно просто ввести данные, указанные на банковской карте.
  • При оплате банковской картой ряда поставщиков, которые не поддерживают технологию 3-D Secure, используются другие технологии защиты: верификация банковской карты (если оплата по ней происходит впервые) и подтверждение операции одноразовым паролем (в случае, если карта на сайте А3 уже использовалась). Верификация карты означает, что операции по ней проводятся держателем карты. При привязке пластиковой карты к Платежному сервису A3, для дополнительной защиты и подтверждения владения банковской картой, на ней блокируется сумма до 10 рублей. После окончания верификации заблокированная на карте сумма будет разблокирована. Если карта уже использовалась для оплаты в Платежном сервисе А3, то для подтверждения операции на номер клиента высылается одноразовый пароль. Сведения об одноразовых паролях на сайте А3 не сохраняются.
  • Трёхзначный CVC/CVV код банковской карты (код проверки подлинности карты платёжных систем Visa и MasterCard) не хранится в Платежном сервисе А3 – при совершении каждой операции Клиент вводит его самостоятельно.
  • Также для подтверждения ряда действий (таких как смена пароля, замена mPIN, редактирование Личных данных и т.д.), осуществляемых через сайт, необходимо ввести одноразовый пароль. Сведения об одноразовых паролях в Платежном сервисе А3 не сохраняются.
  • Безопасность операций с помощью лицевого счета мобильного телефона обеспечивается сообщением от Вашего оператора с запросом подтвердить данную операцию ответным SMS.

Политика обработки и защиты персональных данных