PL

Bezpieczeństwo

Prawo i nadzór

Właściciel sklepu internetowego przyjmując płatności kartą lub przelewem powinien zawsze sprawdzić czy firma, z którą zawiera umowę, posiada stosowne zezwolenia na prowadzenia takiej działalności. Przepisy te oraz odpowiednie zezwolenia mają na celu zapewnienie bezpieczeństwa zarówno sklepów internetowych, jak i klientów dokonujących płatności. Cele te realizowane są między innymi poprzez nałożenie na firmę szeregu wymogów oraz audytów mających na celu kontrolę poprawności jej działalności.

Dnia 29 września 2008 roku Dotpay S.A. otrzymała zgodę Prezesa Narodowego Banku Polskiego na prowadzenie systemu autoryzacji i rozliczeń jako Agent Rozliczeniowy w rozumieniu Ustawy o elektronicznych instrumentach płatniczych (Dz. U. z dnia 11 października 2002 r., nr 169, poz. 1385 z późn. zm.). Działalność Dotpay S.A. jako Agenta Rozliczeniowego podlega nadzorowi Prezesa Narodowego Banku Polskiego.

Dnia 3 września 2013 roku Dotpay S.A. otrzymała zezwolenie Komisji Nadzoru Finansowego nr IP14/2013 na oferowanie usług płatniczych jako Instytucja Płatnicza w rozumieniu Ustawy o usługach płatniczych. Działalność Dotpay SA jako Krajowej Instytucji Płatniczej podlega nadzorowi Urzędu Komisji Nadzoru Finansowego.

 
Zabezpieczenia

Dotpay to najbezpieczniejszy system obsługi płatności online. Stosowanie najnowszych technologii i rygorystycznych procedur sprawia, że Dotpay jest uznawany za najlepszy serwis obsługujący transakcje płatnicze sklepów internetowych, firm, jak i płatności między osobami fizycznymi, co potwierdziło wiele rankingów oraz badań rynku.

Poniżej przedstawiamy krótki opis stosowanych w serwisie zabezpieczeń:

Certyfikat PCI DSS Level 1

Certyfikat potwierdza, że Dotpay spełnia wszystkie wymogi programów Payment Card Industry Data Security Standard (PCI-DSS), Visa Cardholder Information Security Program (CISP), Visa International’s Account Information Security (AIS), MasterCard International’s Site Data Protection (SDP), American Express Data Security Standards (DSS) oraz Discover Card’s DISC jako Service Provider.

Payment Card Industry Data Security Standard (PCI DSS) to światowy standard ustalony przez organizacje płatnicze w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z ochroną danych osobowych. Stworzony standard PCI DSS odpowiada na zapotrzebowanie organizacji zajmujących się rozliczaniem transakcji, a także ma na uwadze potrzebę umocnienia zaufania Klientów do realizowania płatności za pomocą sieci Internet. Zgodnie z wymogami organizacji płatniczych, wszystkie organizacje i firmy przechowujące, procesujące lub przesyłające dane posiadaczy kart płatniczych powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Dotpay potwierdził, że odpowiada wymogom Visy, Mastercard, American Express oraz Discover.

 

Certyfikat McAfee SECURE

Badanie SECURE firmy McAfee potwierdza i certyfikuje przebadane urządzenia zgodnie z polityką bezpieczeństwa i wymogami Department of Homeland Security’s National Infrastructure Protection Center (NIPC).

Laboratoria renomowanej międzynarodowej firmy McAfee są liderem na rynku zabezpieczeń sieciowych. Wydany dla Dotpay S.A. certyfikat McAfee zaświadcza, że Dotpay stosuje zabezpieczenia i procedury dające najwyższy dostępny poziom odporności na próby ataków hakerskich. Dokumentem takim mogą pochwalić się takie serwisy jak: Yahoo!, Lycos, PriceGrabber.com i Amazon. Badania bezpieczeństwa przeprowadzane są przez McAfee Inc. w trybie codziennym i potwierdzają najwyższy poziom bezpieczeństwa serwisu, a w konsekwencji skuteczną ochronę danych i systemu przed atakami hakerskimi.

 

Certyfikat Thawte Web Server Certificate z EV (Extended Validation)

Certyfikat SSL o rozszerzonej walidacji z 256-bitowym kodowaniem, dający gwarancję najwyższego standardu uwierzytelnienia tożsamości właściciela strony internetowej. Informacje przesyłane pomiędzy użytkownikiem a serwerem nie są wykorzystane przez niepowołane osoby.

Certyfikat zabezpiecza przed próbami wyłudzeń danych i informacji, na podstawie których osoby niepowołane mogłyby dokonywać nieuprawnionych transakcji finansowych. Kupującym, dokonującym wpłat online przez Dotpay, adresy stron transakcyjnych Dotpay wyświetlą się na zielonym pasku.

 

Rzetelna Firma

Naszą wiarygodność potwierdza przyznawany członkom programu prowadzonego przez Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. Certyfikat Rzetelnej Firmy, który rekomenduje wyłącznie firmy godne zaufania. W programie uczestniczymy nieprzerwanie od 2008 roku.

Zadaniom Rzetelnej Firmy patronuje największe w Polsce biuro wyspecjalizowane w usługach zarządzania informacją gospodarczą – Krajowy Rejestr Długów Biuro Informacji Gospodarczej SA. Krajowy Rejestr Długów wystawia Certyfikaty Rzetelności umożliwiając weryfikację firm on-line 24h na dobę.

 
Ochrona danych osobowych

Dotpay przykłada ogromną wagę do kwestii zachowania prywatności swoich klientów. Polityka zachowania poufności na stronach internetowych Dotpay jest udostępniana wszystkim zainteresowanym. Dotpay S.A. jako administrator danych dba o bezpieczeństwo udostępnionych danych. Są one szczególnie chronione i zabezpieczone przed dostępem osób nieupoważnionych. Dane osobowe przetwarzane są wyłącznie w celach związanych z prowadzeniem działalności usługowej serwisu.

Informacje dotyczące użytkowników mogą być przekazywane uprawnionym organom publicznym. Dotpay S.A. zapewnia użytkownikom serwisu prawo wglądu do własnych danych, prawo żądania aktualizacji danych oraz prawo żądania skasowania danych.

Jakie informacje zbieramy i co z nimi robimy
Wynikające z ogólnych zasad połączeń realizowanych w Internecie informacje zawarte w logach systemowych (np. adres IP) są przez Dotpay wykorzystywane w celach technicznych, związanych z administracją. Dotpay używa cookies w celu dostarczania usług i treści. W niektórych przypadkach identyfikacja i związany z nią zindywidualizowany (personalizowany) dostęp do serwisów oparte są o cookies, jednak najczęściej konieczna jest przynajmniej jednorazowa autoryzacja użytkownika za pomocą hasła w czasie sesji. Wyłączenie cookies w przeglądarce przeważnie nie uniemożliwia korzystania z naszych usług, ale może spowodować utrudnienia.

Informacje zbierane podczas rejestracji
W formularzu rejestracyjnym należy podać swoje dane kontaktowe i rozrachunkowe (m.in.: imię i nazwisko, telefon kontaktowy, adres e-mail). Podanie tych danych jest konieczne do świadczenia usług. Możemy prosić o potwierdzenie podanych danych osobowych poprzez przedstawienie dokumentu tożsamości. Pobrane przez nas dane rozrachunkowe wykorzystywane są do sprawdzenia, czy dana osoba spełnia warunki rejestracji oraz do pobierania opłat za świadczenie usług. Informacje kontaktowe, zawarte w formularzu rejestracyjnym, wykorzystywane są do celów księgowych oraz do kontaktowania się z Klientem (np. w ramach obsługi Klienta). Dotpay wykorzystuje dane z formularza rejestracyjnego także do przesyłania swoim klientom informacji o firmie i świadczonych przez nią usługach. Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając o tym wiadomość za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Udostępnianie danych
Dotpay nie udostępnia danych osobowych innym podmiotom niż ustawowo uprawnione.

Bezpieczeństwo
Dotpay zapewnia bezpieczeństwo danych swoich Użytkowników. Nasze procedury zapewnienia bezpieczeństwa chronią dane przed nieuprawnioną ingerencją. Podejmujemy środki mające na celu ochronę bazy danych osobowych poprzez ograniczenie dostępu do niej. Tylko wąskie grono uprawnionych osób ma wgląd w dane osobowe Użytkowników.

Procedura Usunięcia/Deaktywacji
Dotpay zapewnia swoim Użytkownikom możliwość usunięcia swoich danych z bazy danych (także w celu rezygnacji z otrzymywania korespondencji). Klient może w każdej chwili zrezygnować z otrzymywania tego typu informacji, przesyłając informację za pośrednictwem formularza korespondencji, dostępnego po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.

Zmiana/Modyfikacja danych
Dotpay zapewnia swoim klientom możliwość modyfikacji podanych wcześniej informacji poprzez formularz korespondencji dostępny po zalogowaniu w serwisie lub listem poleconym na adres właściciela serwisu.