A biztonságos mobilfizetés három aranyszabálya

A Cellum megoldásai – mindamellett, hogy teljes mértékben megfelelnek a PCI DSS (Payment Card Industry Data Security Standard) biztonsági standardjának –rendkívül szigorú biztonsági előírást követnek. Minden általunk kezelt tranzakció hiteles, megtámadhatatlan, letagadhatatlan, titkosított, tudás- és birtoklásalapú.

Ezen bonyolult biztonsági protokollon alapuló elv betartása garantálja a Cellum minden ügyfelének és partnerének, hogy a tranzakciók tökéletes biztonságban, banki szintű pénzfelügyelet mellett zajlanak.

  • Ügyfeleink banki adatait csakis akkor kérjük el, amikor feltétlen szükséges

    A Cellum megoldását használó ügyfeleknek csak a regisztráció pillanatában kell megadniuk bankkártya adataikat. A rendszer így minimalizálja a billentyűzet-figyelés és más hacker megoldásokkal történő adatlopások kockázatát.

  • A banki adatokat kettétörjük, egészében soha, sehol nem tároljuk, és mindent a legmagasabb, banki szintű titkosítással védünk

    Minden ügyfelünk banki adatait azonnal titkosítjuk, majd darabokra törjük, és egy részét egy védett szerveren, egy részét pedig a telefonkészüléken tároljuk. A széttört darabok kizárólag a bankban állnak újra össze, a fizetés pillanatában. Minthogy az egyes darabok önmagukban használhatatlanok, a tömeges adatlopásból (pl.: szerver feltörés), illetve a telefon elvesztéséből fakadó veszély elhanyagolható mértékű.

    A kettétört adatok önmagukban használhatatlanok, értéktelenek, az egyesítés pedig lényegében lehetetlen a Cellum biztonságos rendszerén kívül. Minden adatot AES 128/256, illetve RSA 1024 titkosítással védünk, amely a lehető legmagasabb szintű biztonságot nyújtja.

  • Minden tranzakciót tudás- és birtoklásalapú védelemmel látunk el

    A mobilfizetési tranzakciók elvégzéséhez meg kell erősíteni a regisztráció során megadott mPIN kóddal, hogy mind a bankszámla, mind a telefonkészülék fölött a jogosult személy rendelkezik. Vagyis tranzakció a regisztrált számla terhére nem indítható még akkor sem, ha a telefon vagy a bankkártya elveszik. Ezen felül az elvesztett kártyát nem lehet ismeretlen telefonon regisztrálni, így a bankkártyával való visszaélés kockázata lényegében nullára csökkenthető.

  • A Split Secret kártyatár

    A Cellum a tranzakcióbiztonság területén végzett többévnyi kutatás-fejlesztési munkájának gyümölcse a Split Secret szabadalmaztatott kártyatár. A megoldás világszerte számos piacvezető társaság bizalmát élvezi, és egyetlen visszaélés nélkül működik.

    A teljes biztonságot a tudás- és birtoklásalapú védelem együttes alkalmazása teszi lehetővé: a kártyatárban regisztrált adott fizetőeszközzel akkor hajtható végre tranzakció, ha a felhasználó tudja a jelszóként működő mPIN kódot és birtokolja a készüléket, amiről a regisztráció történt. A fizetőeszköz regisztrálásakor egy kisösszegű terhelést végzünk, amelyhez egyszer használatos jelszót mellékelve győződünk meg arról, hogy a regisztrációt a jogos birtokos végzi.

    A Split Secret megszünteti a hagyományos kártyaadat-tárolási gyakorlat jelentette kockázatot: a fizetőeszközök adatait AES és RSA titkosítással kódoljuk, majd az így keletkezett kriptogramot széttörjük és külön-külön fizikai helyen tároljuk. A fizetőeszköz adatainak kinyeréséhez minden töredékre szükség van, a titkosítás feloldásához pedig ismerni kell a felhasználó mPIN-jét, amit nem tárolunk sehol.

















  • PCI DSS

    A PCI DSS (Fizetőkártya-ipari Adatbiztonsági Szabvány) standardot azzal a céllal hozták létre, hogy támogassa és növelje a kártyatulajdonosok adatainak védelmét, és elősegítse egy sor adatbiztonsági intézkedés széleskörű és egységes átvételét az egész világon. A PCI DSS olyan technikai és műveleti követelményeket fogalmaz meg, amelyek egy alapvető keretet nyújtanak a kártyaadatok védelméhez. A szabvány minden olyan szereplőre vonatkozik, aki részt vesz a fizetőkártya-feldolgozásban – ide értve a kereskedőket, adatfeldolgozókat, kártyaelfogadókat és -kibocsátókat, szolgáltatókat, valamint minden más olyan szereplőt, aki kártyaadatokat tárol, dolgoz fel, vagy továbbít.

    További információ a PCI DSS szabványról

  • Letöltések

    A Cellum által fejlesztett különböző végfelhasználói alkalmazások letölthetők az összes piacvezető online app-áruházból.

    tovább

  • Esettanulmányok

    A Cellum nem egy próbaüzem, egy kísérlet vagy egy elméleti megoldás. Huszonegy év tapasztalat áll mögöttünk, számtalan sikeresen kipróbált és működő szolgáltatással. Az esettanulmányaink betekintést nyújtanak abba, miként működnek mobilfizetési szolgáltatásaink a való életben.

    tovább

  • Videók

    Tekintse meg a Cellum megoldásait működés közben!

    tovább
Sitemap
Főoldal
Megoldásaink
Cégünk
© 2021 Cellum
Adatvédelmi & jogi tudnivalók

Adatvédelmi tájékoztató

Adatvédelmi tájékoztatónk részletesen leírja, milyen adatokat gyűjtünk, hogyan használjuk fel őket, és milyen jogokat gyakorolhat ön az adatkezelésünkkel kapcsolatban. A naprakész változat elolvasásához kattintson az alábbi hivatkozásra!

a Cellum Csoport adatvédelmi tájékoztatója – 2018. november 5.

Jogi tudnivalók

Információk

A weboldalakon megjelenő valamennyi információ, adat, feltétel, meghatározás vagy leírás kizárólag tájékoztatásul szolgál, ezek felhasználása a felhasználó saját felelősségére történik.

Szerzői jog

A Cellum Csoport weboldalainak és onnan letölthető dokumentumainak tartalma szerzői jogvédelem alá tartozik. A Cellum előzetes írásbeli engedélye nélkül tilos a tartalom egészét vagy egyes részeit bármely formában átruházni, terjeszteni, reprodukálni vagy a saját személyes használatot meghaladó mértékben tárolni vagy kinyomtatni.

Felelősség kizárása

A Cellum Csoport nem tartozik felelősséggel azon károkért, amelyek a weboldalak használatával kapcsolatosak, azok használatából, esetleges üzemzavarából, nem megfelelő működéséből, hiányosságából, hibájából, üzemzavarból, az információ-továbbítás késedelméből vagy egyéb hibából származnak.



Bezárás
Close
Tárgy
  • Általános kérdés
  • Üzleti partnerség
  • Sajtó, események, ajánlatok
  • MasterPass

Tiszteletben tartjuk adatvédelmi jogait, a fenti adatokat kizárólag a megkeresése kezeléséhez használjuk. Részletekért kérjük, olvassa el adatvédelmi tájékoztatónkat.