A biztonságos mobilfizetés három aranyszabálya

A Cellum megoldásai – mindamellett, hogy teljes mértékben megfelelnek a PCI DSS (Payment Card Industry Data Security Standard) biztonsági standardjának –rendkívül szigorú biztonsági előírást követnek. Minden általunk kezelt tranzakció hiteles, megtámadhatatlan, letagadhatatlan, titkosított, tudás- és birtoklásalapú.

Ezen bonyolult biztonsági protokollon alapuló elv betartása garantálja a Cellum minden ügyfelének és partnerének, hogy a tranzakciók tökéletes biztonságban, banki szintű pénzfelügyelet mellett zajlanak.

  • Ügyfeleink banki adatait csakis akkor kérjük el, amikor feltétlen szükséges

    A Cellum megoldását használó ügyfeleknek csak a regisztráció pillanatában kell megadniuk bankkártya adataikat. A rendszer így minimalizálja a billentyűzet-figyelés és más hacker megoldásokkal történő adatlopások kockázatát.

  • A banki adatokat kettétörjük, egészében soha, sehol nem tároljuk, és mindent a legmagasabb, banki szintű titkosítással védünk

    Minden ügyfelünk banki adatait azonnal titkosítjuk, majd darabokra törjük, és egy részét egy védett szerveren, egy részét pedig a telefonkészüléken tároljuk. A széttört darabok kizárólag a bankban állnak újra össze, a fizetés pillanatában. Minthogy az egyes darabok önmagukban használhatatlanok, a tömeges adatlopásból (pl.: szerver feltörés), illetve a telefon elvesztéséből fakadó veszély elhanyagolható mértékű.

    A kettétört adatok önmagukban használhatatlanok, értéktelenek, az egyesítés pedig lényegében lehetetlen a Cellum biztonságos rendszerén kívül. Minden adatot AES 128/256, illetve RSA 1024 titkosítással védünk, amely a lehető legmagasabb szintű biztonságot nyújtja.

  • Minden tranzakciót tudás- és birtoklásalapú védelemmel látunk el

    A mobilfizetési tranzakciók elvégzéséhez meg kell erősíteni a regisztráció során megadott mPIN kóddal, hogy mind a bankszámla, mind a telefonkészülék fölött a jogosult személy rendelkezik. Vagyis tranzakció a regisztrált számla terhére nem indítható még akkor sem, ha a telefon vagy a bankkártya elveszik. Ezen felül az elvesztett kártyát nem lehet ismeretlen telefonon regisztrálni, így a bankkártyával való visszaélés kockázata lényegében nullára csökkenthető.

  • A Split Secret kártyatár

    A Cellum a tranzakcióbiztonság területén végzett többévnyi kutatás-fejlesztési munkájának gyümölcse a Split Secret szabadalmaztatott kártyatár. A megoldás világszerte számos piacvezető társaság bizalmát élvezi, és egyetlen visszaélés nélkül működik.

    A teljes biztonságot a tudás- és birtoklásalapú védelem együttes alkalmazása teszi lehetővé: a kártyatárban regisztrált adott fizetőeszközzel akkor hajtható végre tranzakció, ha a felhasználó tudja a jelszóként működő mPIN kódot és birtokolja a készüléket, amiről a regisztráció történt. A fizetőeszköz regisztrálásakor egy kisösszegű terhelést végzünk, amelyhez egyszer használatos jelszót mellékelve győződünk meg arról, hogy a regisztrációt a jogos birtokos végzi.

    A Split Secret megszünteti a hagyományos kártyaadat-tárolási gyakorlat jelentette kockázatot: a fizetőeszközök adatait AES és RSA titkosítással kódoljuk, majd az így keletkezett kriptogramot széttörjük és külön-külön fizikai helyen tároljuk. A fizetőeszköz adatainak kinyeréséhez minden töredékre szükség van, a titkosítás feloldásához pedig ismerni kell a felhasználó mPIN-jét, amit nem tárolunk sehol.

















  • PCI DSS

    A PCI DSS (Fizetőkártya-ipari Adatbiztonsági Szabvány) standardot azzal a céllal hozták létre, hogy támogassa és növelje a kártyatulajdonosok adatainak védelmét, és elősegítse egy sor adatbiztonsági intézkedés széleskörű és egységes átvételét az egész világon. A PCI DSS olyan technikai és műveleti követelményeket fogalmaz meg, amelyek egy alapvető keretet nyújtanak a kártyaadatok védelméhez. A szabvány minden olyan szereplőre vonatkozik, aki részt vesz a fizetőkártya-feldolgozásban – ide értve a kereskedőket, adatfeldolgozókat, kártyaelfogadókat és -kibocsátókat, szolgáltatókat, valamint minden más olyan szereplőt, aki kártyaadatokat tárol, dolgoz fel, vagy továbbít.

    További információ a PCI DSS szabványról

  • Letöltések

    A Cellum által fejlesztett különböző végfelhasználói alkalmazások letölthetők az összes piacvezető online app-áruházból.

    tovább
  • Esettanulmányok

    A Cellum nem egy próbaüzem, egy kísérlet vagy egy elméleti megoldás. Tizenhét év tapasztalat áll mögöttünk, számtalan sikeresen kipróbált és működő szolgáltatással. Az esettanulmányaink betekintést nyújtanak abba, miként működnek mobilfizetési szolgáltatásaink a való életben.

    tovább
  • Elfogadóhelyek

    A Cellum Mobile Nextet használó elfogadóhelyek egy kiterjedt és változatos hálót alkotnak. Ismerje meg őket!

    tovább


Bezárás
Close