Güvenlik

Tüm Paytrek Ödeme Kuruluşu Hizmetleri A.Ş. (PAYTREK) sistemlerinde 256 bit SSL kullanılmakta ve işlemler 3D Secure güvenlik seviyesinde gerçekleştirilmektedir. Programların çalıştığı sunucular çok katmanlı güvenlik yapısı ile korunmakta ve düzenli olarak yedekleme yapılmaktadır. Ayrıca ürünlerimiz PCI DSS ile uyumlu güvenli ortamlarda tekrarlayan ödeme fonksiyonları özelliğine sahiptir.

PAYTREK'in barındırma ve teknik altyapısı ile sistem güvenliğini en üst düzeyde sağlıyoruz. Dünya standartlarında ağ, veri ve fiziksel güvenlik koşullarını sağlayan bir ortamda hizmet verirken, güvenlikle ilgili politika ve uygulamalarımızı değişen koşullara uygun olarak değerlendirerek gerekli güncellemeleri düzenli olarak yapıyoruz.

Bilgi güvenliğinin sürekliliği için KVKK, PCI-DSS vb. tüm yasal mevzuat ve standartlar dikkate alınarak risk tabanlı yönetim yaklaşımı uygulanmaktadır.

Güvenlik kapsamında aşağıdaki önlemleri alıyoruz;

SSL

PAYTREK sunucularında kullanılan SSL, kullanıcılarımız ile sistem arasındaki verilerin kodlanarak güvenli bir şekilde aktarılmasını sağlar. Kullanılan kodlama bankalarda kullanılan kodlama standartları ile aynıdır.

PCI DSS

PCI DSS'nin tam versiyonu "Ödeme Kartları Endüstrisi Veri Güvenliği Standardı"'dır. PCI DSS'nin amacı kredi kartı ödeme sistemlerinde kart bilgisi güvenliğini sağlamaktır. Bu sistem, uluslararası kredi kartı sağlayıcıları olan Visa, Mastercard, American Express, Discover Financial Services ve JCB International gibi kurumların oluşturduğu PCI Komitesi tarafından geliştirilmiştir. PCI DSS, kredi kartı ile ödeme alan kuruluşların kart bilgi güvenliğini sağlamak için uymaları gereken kriterleri ve gereklilikleri oluşturmaktadır.

Kullanıcı Erişimi

Tarafınızdan talep edilmediği sürece firma hesabınıza hiç kimsenin erişmesine izin verilmeyecektir. Sadece teknik veya sistemsel bir arıza oluşması durumunda yetkili PAYTREK personeli izniniz dahilinde destek için ilgili verilerinize erişebilir.

Kullanıcı Şifreleri

Hesabınıza erişim için tarafınıza gönderilen tek kullanımlık SMS şifrenizin cep telefonunuza ulaşmaması durumunda internet sitemizde yer alan [email protected] üzerinden bizimle iletişime geçebilirsiniz.

Paytrek, güçlü şifreler oluşturmaları için kullanıcıları bilgilendirmektedir ve oluşturdukları şifrelerin gizliliğinden kendilerinin sorumlu olduğunu iletmektedir.

Belirlediğiniz şifrenin güçlü, zor erişilebilir ve kimlik/kişilik bilgileriniz ile kolayca eşleştirilemez olmasına özen gösterin.

Hesap bilgilerinizi ve/veya şifrenizi şirket personeli dahil olmak üzere hiç kimse ile paylaşmayın. Şüpheli durumlarda internet sitemizde yer alan [email protected] üzerinden bizimle iletişime geçebilirsiniz.

Birden fazla hatalı giriş yapılması durumunda kullanıcı hesabı bloke edilir. Uzun süre açık kalan oturumlar otomatik olarak kapatılır.

Fiziksel Güvenlik, Ağ Güvenliği ve Güvenlik Duvarı

Uygulamamızın teknolojik altyapı ve kullanıcı verilerini barındırdığımız veri merkezinde, veri güvenliği ve fiziksel güvenlik en üst düzeyde sağlanmaktadır. Dış saldırılara karşı ağ güvenliği ise sektörün kabul ettiği dünya standartlarına uygun olarak tarafımızca ve iş ortaklarımızca sağlanmaktadır.

Veri Paylaşımı

Veri aktarımı izniniz olmadan yeterli güvenliğe sahip olmayan iş ortaklarımız ile paylaşılmamaktadır.

Veri Yedekleme

Verileriniz olası teknik sorunlara karşı günlük olarak yedeklenir.

PAYTREK ile ilgili verileriniz bilgisayarınızda depolanmaz. Bu sayede bilgisayarınızın bozulması, çalınması veya kaybolması gibi durumlarda verileriniz güvende kalır.

3D Secure

İnternet üzerinden kredi kartı veya banka kartı ile yapılan alışveriş işlemlerinin güvenliğini artırmak için geliştirilmiş bir sistemdir. Visa ve MasterCard tarafından geliştirilen bu "güvenli sanal alışveriş" çözümleri ile hem kart sahipleri hem de üye işyerleri dolandırıcılığa karşı güvence altına alınmaktadır. Verified by Visa, MasterCard SecureCode ve Troy GO Güvenli Ödeme logolarına sahip sanal iş yerlerinden yapılan online alışverişler Visa, MasterCard ve Troy güvencesi altında. 3D Secure sisteminde online ödeme işlemi gerçekleştirilirken banka tarafından kart sahibinin cep telefonuna bir işlem kodu gönderilerek kart sahibinin kimliğinin doğrulanması istenir. Böylece kartın, kart sahibi yerine yetkisiz ve kötü niyetli kişiler tarafından kullanılması engellenir. Kart sahibi kodu girerek işleme devam eder. Kod banka tarafından doğrulandığında işlem tamamlanmış olur.