Защита данных в Эквиде
В онлайн-магазине покупатели указывают личную информацию — имена, адреса, данные банковских карт. Мы заботимся о сохранности конфиденциальной информации.
В этой статье:
Все Эквид-магазины используют протокол HTTPS
Эквид-магазины всегда загружаются через защищенный протокол — HTTPS. Это можно проверить по сетевыми сессиям магазина. Чтобы покупатели не сомневались в надежности магазина, на странице оплаты Эквид показывает сообщение, что данные зашифрованы и передаются по защищенному соединению (TLS):
Эквид не хранит данные банковских карт
Эквид не сохраняет и не обрабатывает данные банковских карт ваших покупателей. С платежными данными покупателей работают системы оплаты, с которыми интегрирован Эквид. Платежные системы делятся на два типа в зависимости от того, как они работают в онлайн-магазине.
Оплата на защищенном сайте платежной системы
Когда покупатель оформляет заказ, Эквид передает данные о нем платежной системе. По защищенному соединению покупатель автоматически переходит на сайт платежного сервиса и там вводит данные карты. Когда платежный сервис обработал платеж, он отправляет Эквиду подтверждение оплаты (коллбэк).
Данные покупателя обрабатываются на защищенном сайте платежной системы.
Оплата в магазине
Некоторые платежные системы не перенаправляют покупателей на свой сайт, а показывают форму оплаты прямо в магазине. Покупатель не переходит на сайт платежной системы, он вводит данные карты на странице оформления заказа в магазине.
Когда покупатель вводит данные карты, платежная информация не передается на сервера, где находится сайт или магазин. Эквид напрямую подключается к платежному сервису по защищенному каналу и передает запрос с платежными данными. Эта информация не передается на сервер, где находится Эквид, и не сохраняется в Эквиде. Платежная система обрабатывает платеж и присылает Эквиду подтверждение оплаты (коллбэк).
Такой способ передачи информации проходит обязательную проверку на соответствие требованиям стандарта PCI DSS. Его проверяют квалифицированные компании-аудиторы систем безопасности ( Qualified Security Assessor (QSA)) .
Эквид соответствует стандарту PCI DSS
PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платёжных карт. Эквид сертифицирован по стандарту PCI DSS как поставщик услуг первого уровня — Level 1 PCI DSS. Это высший международный стандарт безопасной обработки данных для онлайн-магазинов и платежных систем.
Вы можете ознакомиться с документом, подтверждающим соответствие Эквида требованиям стандарта Level 1 PCI DSS.
Эквид-магазины размещаются на надежном хостинге
Все данные Эквид-магазинов — товары, профили покупателей, общая информация — хранятся на защищенных серверах Эквида. Команда Эквида постоянно проверяет платформу на уязвимость и обеспечивает ее надежность путем обновления и резервного копирования. Мы размещаем данные магазинов на серверах Amazon — наиболее надежного хостинг-провайдера.