Τι άλλα μέτρα ασφαλείας υπάρχουν

Παρακολούθηση

Ασφάλεια Μεταφοράς Δεδομένων

Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης EV SSL-128bit. Το σύστημα έχει υλοποιηθεί σε συνεργασία με την εταιρία Thawte, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών. 

Ελεγχόμενη Πρόσβαση

Η πρόσβαση στα συστήματα της Viva Payments ελέγχεται από firewalls, τα οποία επιτρέπουν τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Viva Payments. Για τη μέγιστη προστασία των δεδομένων και όπως επιβάλει το πρότυπο PCI-DSS, η Viva Payments χρησιμοποιεί τελευταίας τεχνολογίας συστήματα εντοπισμού κακόβουλων επιθέσεων (Intrusion Detection και Denial of Service Protection Systems). Σε επίπεδο φυσικής πρόσβασης, η Viva Payments φιλοξενεί το σύνολο των υποδομών της σε πιστοποιημένο PCI-DSS data center της εταιρείας Rackspace (Level 1 Certified Services Provider) στη Μ. Βρετανία. Το data center φυλάσσεται 24x7 και μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στους χώρους φύλαξης των διακομιστών (data halls). Μηχανικοί ασφάλειας της εταιρείας Obrela Security Industries παρακολουθούν σε 24ωρη βάση τις υποδομές φιλοξενίας και τις εξωτερικές απειλές από το διαδίκτυο. Όλα τα απαραίτητα security patches εφαρμόζονται άμεσα με τον εντοπισμό πιθανής απειλής. Όλα τα συστήματα έχουν ακολουθήσει αυστηρή διαδικασία hardening σύμφωνα πάντα με όσα επιβάλλουν τα πρότυπα PCI-DSS.

Κρυπτογράφηση

Από την έναρξη έως τη λήξη της σύνδεσή σας (on-line session), όλες οι πληροφορίες και τα προσωπικά σας στοιχεία κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer - SSL). Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κάθε φορά που πληρώνετε με τη Viva Payments, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της Viva Payments κρυπτογραφείται με χρήση EV κλειδιού 128 bit της Thawte (της πιο αναγνωρισμένης εταιρίας έκδοσης κρυπτογραφικών κλειδιών για τραπεζικές υπηρεσίες). Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της Viva Payments αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσή σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της Viva Payments, σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

Απόρρητο Συναλλαγών

Η Viva Υπηρεσίες Πληρωμών είναι Ίδρυμα Πληρωμών αδειοδοτημένο από την Τράπεζα της Ελλάδος. Οι ίδιες βασικές αρχές που διέπουν τις κλασσικές τραπεζικές συναλλαγές ισχύουν και στην περίπτωση της Viva Payments. Όλες οι πληροφορίες που διαβιβάζονται από τον καρτούχο στη Viva Payments είναι εμπιστευτικές. 

Στο πλαίσιο της πιστοποίησης PCI-DSS η Viva Payments έχει λάβει όλα τα απαραίτητα μέτρα ώστε να γίνεται χρήση τους μόνο στο μέτρο που αυτό κρίνεται αναγκαίο στο πλαίσιο των παρεχόμενων υπηρεσιών.

Προσωπικά Δεδομένα

Σεβόμενοι τα δεδομένα προσωπικού χαρακτήρα, διατηρούμε τις προσωπικές σας πληροφορίες σε έναν ασφαλή κεντρικό διακομιστή "central server". Kατ'εφαρμογή του Ν.2472/1997 "Περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα" τα δεδομένα προσωπικού χαρακτήρα όλων των υπαλλήλων, συνεργατών, πελατών και προμηθευτών της Viva Payments τα οποία περιέρχονται σε γνώση της στα πλαίσια της εργασιακής σχέσης ή της σχέσης συνεργασίας ή συναλλαγής, καταχωρούνται σε αρχείο δεδομένων και δύνανται να διαβιβάζονται περαιτέρω στην Ελλάδα ή το εξωτερικό με την προϋπόθεση ότι η τήρηση αρχείου και η διαβίβαση των στοιχείων του πραγματοποιούνται πάντοτε σύμφωνα με τους επιχειρηματικούς σκοπούς της εταιρείας και του Νόμου.