Aναγνωρίζοντας τη σημασία της ασφάλειας των ηλεκτρονικών συναλλαγών, έχουμε  λάβει όλα τα απαραίτητα μέτρα ώστε να παρέχουμε  υπηρεσίες πληρωμών με τη μέγιστη δυνατή ασφάλεια.

 
PCI-DSS

Στο σημερινό περιβάλλον, η ασφάλεια των συναλλαγών είναι θέμα καθοριστικής σημασίας για όλες τις επιχειρήσεις και οργανισμούς. Η inktoner.gr , ακολουθεί όλες τις διαδικασίες του PCI DSS που απευθύνονται στον κλάδο, ώστε να:

  • Προστατεύει τα προσωπικά δεδομένα των πελατών της.
  • Ενισχύει την εμπιστοσύνη των πελατών μέσω ενός υψηλότερου επιπέδου ασφαλείας δεδομένων
  • Οχυρώνει τους πελάτες της από οικονομικές απώλειες και έξοδα ‘επανόρθωσης’
  • Διατηρεί την εμπιστοσύνη και να προστατεύει τη φήμη του ονόματός των πελατών της
  • Στο πλαίσιο των παραπάνω, η inktoner.gr έχει λάβει πιστοποίηση PCI-DSS, και εφαρμόζει την προβλεπόμενη πολιτική ασφάλειας η οποία αξιολογείται με συνεχόμενους ελέγχους από πιστοποιημένο security auditor.

 

Η inktoner.gr δεν τηρεί δεδομένα πιστωτικών καρτών πελατών στα συστήματά της. Όλα τα δεδομένα μεταδίδονται κρυπτογραφημένα στις συνεργαζόμενες Τράπεζες. Τα προσωπικά και απόρρητα δεδομένα των πελατών της inktoner.gr είναι αποθηκευμένα μόνο σε κρυπτογραφημένη μορφή στα συστήματα της τράπεζα Πειραιώς, χωρίς άμεση σύνδεση με το διαδίκτυο.

 
Εξασφάλιση του Απορρήτου της Μεταφοράς των Δεδομένων

Για την εξασφάλιση του απορρήτου της μεταφοράς των δεδομένων, χρησιμοποιούμε το πρωτόκολλο κρυπτογράφησης EV SSL-128bit. Το σύστημα έχει υλοποιηθεί σε συνεργασία με την εταιρία Geotrust, η οποία ειδικεύεται σε θέματα ασφαλείας συναλλαγών.

 
Ελεγχόμενη Πρόσβαση

Η πρόσβαση στα συστήματα της Tράπεζας Πειραιώς ελέγχεται από firewalls, τα οποία επιτρέπουν τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας Πειραιώς. Για τη μέγιστη προστασία των δεδομένων και όπως επιβάλει το πρότυπο PCI-DSS, η Τράπεζα Πειραιώς χρησιμοποιεί τελευταίας τεχνολογίας συστήματα εντοπισμού κακόβουλων επιθέσεων (Intrusion Detection και Denial of Service Protection Systems). Σε επίπεδο φυσικής πρόσβασης. Το data center φυλάσσεται 24x7 και μόνο εξουσιοδοτημένοι υπάλληλοι έχουν πρόσβαση στους χώρους φύλαξης των διακομιστών (data halls). Μηχανικοί ασφάλειας της εταιρείας  παρακολουθούν σε 24ωρη βάση τις υποδομές φιλοξενίας και τις εξωτερικές απειλές από το διαδίκτυο. Όλα τα απαραίτητα security patches εφαρμόζονται άμεσα με τον εντοπισμό πιθανής απειλής. Όλα τα συστήματα έχουν ακολουθήσει αυστηρή διαδικασία hardening σύμφωνα πάντα με όσα επιβάλλουν τα πρότυπα PCI-DSS.

 
Κρυπτογράφηση

Από την έναρξη έως τη λήξη της σύνδεσή σας (on-line session), όλες οι πληροφορίες και τα προσωπικά σας στοιχεία κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer - SSL). Η κρυπτογράφηση είναι ουσιαστικά ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού. Κάθε φορά που πληρώνετε με την κάρτα σας, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα της Τράπεζας Πειραιως κρυπτογραφείται με χρήση EV κλειδιού 128 bit της Goetrust (της πιο αναγνωρισμένης εταιρίας έκδοσης κρυπτογραφικών κλειδιών για τραπεζικές υπηρεσίες). Δηλαδή, κάθε φορά που στέλνετε πληροφορίες προς το σύστημα, ο browser σας τις κρυπτογραφεί πρώτα με χρήση κλειδιού 128 bits και στη συνέχεια τις στέλνει στο σύστημα. Το σύστημα της Τράπεζας Πειραιώς αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει χρησιμοποιώντας το ίδιο κλειδί (που προκαθορίζεται με την έναρξη της σύνδεσή σας με την υπηρεσία) και στη συνέχεια τις επεξεργάζεται. Τα συστήματα της Τράπεζας Πειραιώς, σας αποστέλλουν πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης.

 
Απόρρητο Συναλλαγών

Μέσω της υπηρεσίας Redirection, το site της επιχείρησης υποστηρίζει και προστατεύεται από τις υπηρεσίες πιστοποίησης κατόχων κάρτας «Verified by Visa» (για συναλλαγές με κάρτα Visa) και «Mastercard SecureCode» (για συναλλαγές με κάρτες Mastercard και Maestro). Γενικές πληροφορίες για τις υπηρεσίες αυτές περιλαμβάνονται στα ακόλουθα URL των οργανισμών Visa και Mastercard αντίστοιχα:

Verified by Visa:
http://www.visaeurope.com/personal/onlineshopping/verifiedbyvisa

Mastercard SecureCode:
http://www.mastercard.com/us/personal/en/cardholderservices/securecode

Verified by Visa Υπηρεσία:

MasterCard SecureCode Υπηρεσία:

Προσωπικά Δεδομένα

Σεβόμενοι τα δεδομένα προσωπικού χαρακτήρα, διατηρούμε τις προσωπικές σας πληροφορίες σε έναν ασφαλή κεντρικό διακομιστή "central server". Kατ'εφαρμογή του Ν.2472/1997 "Περί προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα" τα δεδομένα προσωπικού χαρακτήρα όλων των υπαλλήλων, συνεργατών, πελατών και προμηθευτών της Viva τα οποία περιέρχονται σε γνώση της στα πλαίσια της εργασιακής σχέσης ή της σχέσης συνεργασίας ή συναλλαγής, καταχωρούνται σε αρχείο δεδομένων και δύνανται να διαβιβάζονται περαιτέρω στην Ελλάδα ή το εξωτερικό με την προϋπόθεση ότι η τήρηση αρχείου και η διαβίβαση των στοιχείων του πραγματοποιούνται πάντοτε σύμφωνα με τους επιχειρηματικούς σκοπούς της εταιρείας και του Νόμου.

Η εταιρεία μας, για να μπορεί να παρέχει την καλύτερη δυνατή ποιότητα υπηρεσιών στον καταναλωτή χρησιμοποιεί την υπηρεσία Skroutz Analytics. Μέσω της υπηρεσίας αυτής κοινοποιούνται ανώνυμα στατιστικά χρήσης στο Skroutz.gr, ενώ τα δεδομένα που λαμβάνονται μέσω αυτής της υπηρεσίας καλύπτονται από την πολιτική απορρήτου του Skroutz.gr, την οποία μπορείτε να βρείτε στο https://www.skroutz.gr/privacy.