Меню розділу

Новини

[2015-02-24 07:24:50] Новий сертифікат для термінального обладнання марки SymLink моноблок AS-600
Новий сертифікат для термінального обладнання марки SymLink моноблок AS-600
Компанією отримано новий сертифікат від ПрАТ «Український процесінговий центр», що надає...
[2015-01-23 09:56:46] Отримано постійний сертифікат ПрАТ «Український процесінговий центр».
Отримано постійний сертифікат ПрАТ «Український процесінговий центр».
Компанією отримано постійний сертифікат, що підтверджує право проводити операції з використанням...
[2014-01-31 13:21:02] Термінали «SymLink» сертифіковано ПрАТ «Український процесінговий центр».
Термінали «SymLink» сертифіковано ПрАТ «Український процесінговий центр».
Успішно завершено сертифікаційне тестування на сумісність POS-термінальних рішень з процесинговою системою TPII,...
Всі новини
Головна Безпека Безпека платіжних додатків

Безпека платіжних додатків

Безопасность-платежных-приложений2

SSL - СЕРТИФІКАТ

SSL - сертифікат - це цифрове посвідчення вашого сайту, яке служить підтвердженням того, що обмін даними між сайтом і браузером проводиться по захищеному каналу. Захист сайту за допомогою SSL дозволяє шифрувати всю інформацію, що передається між сайтом і клієнтськими програмами. Крім цього, інформація також захищається цифровим підписом, що забезпечує її конфіденційність і гарантує безпечне з'єднання.

WEB APPLICATION FIREWALL

Для захисту Web-додатків застосовуються спеціалізовані рішення типу WEB Application Firewall. Вони володіють вбудованим функціоналом запобігання вторгнень і забезпечують захист від цілеспрямованих Web-нападів, таких як переповнення буфера, SQL ін'єкції, Сross Site Sсriрting, зміна параметрів запитів та інших. Рішення цього класу фільтрують запити на доступ до додатку і блокують всі дії, які не відносяться до дозволеної активності користувачів.

СИСТЕМА ГЕНЕРАЦІЇ ОДНОРАЗОВИХ ПАРОЛІВ (GEMALTO)

Одноразовий пароль (англ. One Time Password, OTP) - це пароль, дійсний тільки для одного сеансу аутентифікації. Дія одноразового пароля також може бути обмежена певним проміжком часу. Перевага одноразового пароля порівняно зі статичним полягає в тому, що пароль неможливо використовувати повторно. Таким чином, зловмисник, що перехопив дані з успішної сесії аутентифікації, не може використовувати скопійований пароль для отримання доступу до захищеної інформаційної системи. Використання одноразових паролів саме по собі не захищає від нападів, основаних на активному втручанні в канал зв'язку, який використовується для аутентифікації (наприклад, від нападів типу «людина посередині»).

СКАНУВАННЯ ДОДАТКІВ

Сервіс прекрасно підходить будь-якої організації, яка має відповідати вимогам PCI, і є ідеальним рішенням для представників малого та середнього бізнесу та інших організацій, в інтересах яких:

  • Захист інформації користувачів платіжних карт і запобігання можливості злому мережі.
  • Кожні 90 днів проводити сканування мережі сертифікованим вендором сканування ( ASV ).
  • Підтримувати рівень безпеки web-додатків відповідно до вимог стандарту PCI DSS ( п.6.6 ).