Политика информационной безопасности
Настоящая Политика информационной безопасности устанавливает основные меры по защите информации пользователей Сервиса «ОблаКасса от Контроль».
Все данные, передаваемые между пользователем и Сервисом, защищены с помощью криптографического протокола TLS и передаются по защищённому соединению HTTPS. Это исключает возможность перехвата конфиденциальной информации третьими лицами при передаче данных через сеть Интернет.
Сервис не собирает, не обрабатывает и не хранит данные банковских карт пользователей. Все операции оплаты банковскими картами осуществляются на стороне банка-эквайера — ПАО ТБанк (Т-Банк), который соответствует требованиям стандарта безопасности PCI DSS.
При оплате пользователь перенаправляется на защищённую платёжную страницу Т-Банка, где вводит данные банковской карты. Ввод, обработка и хранение данных карт производятся исключительно Т-Банком в соответствии с его политикой конфиденциальности и требованиями безопасности.
Доступ к личному кабинету Сервиса осуществляется по паролю, который хранится в зашифрованном виде. Пользователь самостоятельно несёт ответственность за сохранность своего пароля и обязан не передавать его третьим лицам.
Процедура безопасной передачи конфиденциальной информации плательщиков организована следующим образом:
- конфиденциальная информация передаётся только по защищённому каналу TLS/HTTPS;
- данные банковских карт не обрабатываются и не хранятся на серверах Сервиса;
- обработка платежей выполняется в защищённой инфраструктуре Т-Банка;
- доступ к персональным данным внутри организации ограничен и предоставляется только уполномоченным сотрудникам;
- регулярно проводятся проверки информационной безопасности и обновление программного обеспечения.
