Защита данных в Эквиде

В онлайн-магазине покупатели указывают личную информацию — имена, адреса, данные банковских карт. Мы заботимся о сохранности конфиденциальной информации.

Если в панели управления Эквида вы видите предупреждение «Ваш магазин установлен на незащищённом HTTP-сайте», вы можете это исправить.

Все Эквид-магазины используют протокол HTTPS

Эквид-магазины всегда загружаются через защищенный протокол — HTTPS. Это можно проверить по сетевыми сессиям магазина. Чтобы покупатели не сомневались в надежности магазина, на странице оплаты Эквид показывает сообщение, что данные зашифрованы и передаются по защищенному соединению (TLS):

image1.png

Если вы добавили Эквид-магазин на свой сайт на Wix, Wordpress или другой платформе, обеспечьте безопасность этого сайта. Данные Эквид-магазина хранятся на защищенных серверах, а для сайта вам понадобится отдельный SSL-сертификат.

Эквид не хранит данные банковских карт

Эквид не сохраняет и не обрабатывает данные банковских карт ваших покупателей. С платежными данными покупателей работают системы оплаты, с которыми интегрирован Эквид. Платежные системы делятся на два типа в зависимости от того, как они работают в онлайн-магазине.

Оплата на защищенном сайте платежной системы

Когда покупатель оформляет заказ, Эквид передает данные о нем платежной системе. По защищенному соединению покупатель автоматически переходит на сайт платежного сервиса и там вводит данные карты. Когда платежный сервис обработал платеж, он отправляет Эквиду подтверждение оплаты (коллбэк).

Данные покупателя обрабатываются на защищенном сайте платежной системы.

Оплата в магазине

Некоторые платежные системы не перенаправляют покупателей на свой сайт, а показывают форму оплаты прямо в магазине. Покупатель не переходит на сайт платежной системы, он вводит данные карты на странице оформления заказа в магазине.

Когда покупатель вводит данные карты, платежная информация не передается на сервера, где находится сайт или магазин. Эквид напрямую подключается к платежному сервису по защищенному каналу и передает запрос с платежными данными. Эта информация не передается на сервер, где находится Эквид, и не сохраняется в Эквиде. Платежная система обрабатывает платеж и присылает Эквиду подтверждение оплаты (коллбэк).

Такой способ передачи информации проходит обязательную проверку на соответствие требованиям стандарта PCI DSS. Его проверяют квалифицированные компании-аудиторы систем безопасности ( Qualified Security Assessor (QSA)) .

Эквид соответствует стандарту PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платёжных карт. Эквид сертифицирован по стандарту PCI DSS как поставщик услуг первого уровня — Level 1 PCI DSS. Это высший международный стандарт безопасной обработки данных для онлайн-магазинов и платежных систем.

Вы можете ознакомиться с документом, подтверждающим соответствие Эквида требованиям стандарта Level 1 PCI DSS.

Эквид-магазины размещаются на надежном хостинге

Все данные Эквид-магазинов — товары, профили покупателей, общая информация — хранятся на защищенных серверах Эквида. Команда Эквида постоянно проверяет платформу на уязвимость и обеспечивает ее надежность путем обновления и резервного копирования. Мы размещаем данные магазинов на серверах Amazon — наиболее надежного хостинг-провайдера.

Читайте также

Что такое протокол HTTPS и SSL сертификат
HTTPS для сайта

Была ли эта статья полезной?

Замечательно! Спасибо за ответ!

Сожалеем об этом! Ответим на ваш вопрос в почте или чате.

Написать техподдержке