Τι είναι/αφορά αυτό;

Παρακολούθηση

Στα πλαίσια της συμμόρφωσης με το πρότυπο Payment Card Industry Data Security Standard, σε συγχρονισμό με τις διεθνείς βέλτιστες πρακτικές και με κύριο γνώμονα την ασφάλεια των προσωπικών και των συναλλακτικών δεδομένων των πελατών, η Viva Payments οφείλει να λάβει τα κατάλληλα τεχνικά μέτρα για να διατηρήσει το υψηλό επίπεδο ασφάλειας των υπηρεσιών που προσφέρει. Μεταξύ άλλων, αυτό περιλαμβάνει την απενεργοποίηση τεχνολογιών που θεωρούνται επίσημα ξεπερασμένες και για λόγους ασφαλείας και κρίνεται απαγορευτική περαιτέρω χρήση τους. 

Στη συγκεκριμένη περίπτωση αυτό αφορά την κρυπτογράφηση των δεδομένων που πραγματοποιείται μέσα από τα μηνύματα συναλλαγών που ξεκινούν από τα συστήματά σας και αποστέλλονται ηλεκτρονικά προς τη Viva Payments για επεξεργασία της εκάστοτε συναλλαγής. Το πρότυπο Transaction Layer Security (TLS), το οποίο χρησιμοποιείται για την κρυπτογράφηση αυτή, έχει ενισχυθεί σε διαφορετικές εκδόσεις του. Η πρώτη έκδοση του προτύπου (version 1.0, προδιαγράφηκε το 1999) κρίνεται πλέον ανασφαλής για την προστασία του απορρήτου και της ακεραιότητας κάθε ψηφιακής επικοινωνίας και έχει ήδη καταργηθεί από κάθε νέα υλοποίηση. Συγκεκριμένα στην έκδοση αυτή έχουν καταγραφεί ευπάθειες που μπορούν να πλήξουν την ασφάλεια και να αποκτηθεί πρόσβαση στο περιεχόμενο των μηνυμάτων συναλλαγών.