Безпека

FONDY приділяє особливу увагу дотриманню заходів безпеки карт наших клієнтів та операцій, які проходять через нашу платформу. Ми використовуємо цілий комплекс заходів безпеки для забезпечення збереження даних.

PCIDSS.png-01.png

document-file-pdf.svg Скачати сертифікат
Certificate of Compliance

Сертифiкацiя PCI DSS Level 1

Ми є власниками сертифікату безпеки PCI DSS Level 1.
Level 1 — це рівень, який передбачає виконання найсуворіших вимог з безпеки для компаній, що обробляють більш ніж 6 млн. транзакцій на рік.
Наявність такого сертифікату передбачає щорічний аудит (проведений QSA–компанією) та щоквартальне ASV–сканування платформи FONDY.
В рамках даного сертифіката наша компанія працює за такими напрямками:

  • Безпека (сюди в першу чергу входить збереження даних власників карток)
  • захист та контроль (за доступом до даних власників карток і обладнання, на якому ці дані знаходяться)
  • моніторинг і тестування мережі (здійснюється на регулярній основі з урахуванням політики забезпечення інформаційної безпеки)

message3-D Secure

3-D Secure - це протокол, який використовується як додатковий рівень безпеки для онлайн-кредитних і дебетових карт, двухфакторної (2 стадії) аутентифікації користувача. Його роль полягає в дублюваннi запиту на підтвердження використання карти. В основному він виглядає як запит на введення пароля, який відправляється банком SMS-повідомленням на прив'язаний до карти телефонний номер.

AntiFraud.png

Платежі, що здійснюються через FONDY, проходять через власну систему виявлення шахрайства FONDY.Antifraud. Система містить більше 300 правил за якими ми виявляємо зловмисників. FONDY.Antifraud безперервно удосконалюється, щодня доповнюючись новими навичками визначення шахраїв. Різноманітність діяльності та географії ринків наших клієнтів дає нам можливість постійно тестувати і покращувати гнучкість системи при виявленні зловмисників, особливо на тих ринках, де активність шахраїв найбільш висока.

comodo-ssl.png

Платформа FONDY використовує стандарт шифрування компанії Comodo, що забезпечує передачу даних між браузером клієнта та платіжною системою по захищеному каналу. Таким чином, SSL-сертифікат інформує відвідувачів сайту про те, що вашому ресурсу можна довіряти.