NEWSLETTER

Comenzi telefonice

+40 21 300 20 04

Plăți Securizate




In cazul optarii pentru plata online, procesarea datelor de card se face pe serverele PayU, iar Evolioshop.com nu solicita si nu stocheaza nici un fel de detalii referitoare la cardul dumneavoastra.

Fata de instrumentele standard de securitate (3D Secure, scanare zilnica si certificate de securitate), clientii PayU beneficiaza de protectia oferita de sistemul proprietar de antifrauda al PayU si de PCI DSS Level 1, cel mai inalt standard de securitate la nivel mondial.

PCI DSS Level 1 este cel mai important standard de securitate din industria platilor online. Dezvoltat de un consortiu format din MasterCard WorldWide, Visa INC, American Express, Discover Financial Services si JCB International, PCI DSS reprezinta un set complex de principii de securitate pe care o companie care doreste aceasta certificare trebuie sa le indeplineasca integral si care acopera aspecte precum:
 

  • Instalarea de firewall-uri pentru protejarea datelor de card
  • Schimbarea periodica a parolelor si cheilor de codare
  • Folosirea antivirusilor cu baze de date la zi
  • Testarea regulata a retelelor si a aplicatiilor
  • Mentinerea unor politici de securitatea informatiei (Information Security Policy, Disaster Recovery Plan, Incident Response Plan etc).
  • Protejarea datelor de card de acces neautorizat intern sau extern
  • Criptarea datelor la transmiterea electronica
  • Restrictionarea accesului fizic la servere
  • Logarea si urmarirea tuturor resurselor din retea sau din afara ei care ar putea avea acces la procesul de tranzactionare
  • Realizarea de teste de penetrare retea si aplicatie


Sistemul antifrauda dezvoltat de PayU verifica tranzactiile 24/7 si are doua componente esentiale: verificarea automata prin aplicarea de filtre pentru fiecare tranzactie si verificarea manuala, in cazul tranzactiilor suspecte.

Filtrele automate au rolul de a descoperi comportamente frauduloase in procesul de cumparare si tin cont de:

  • Analiza de comportament: istoricul clientului in sistem, frecventa si volumul cumparaturilor, produse comandate, timpul petrecut in interfata de comanda.
  • Date furnizate: locatie, banca emitenta, adresa de livrare, geolocatie, IP, verificare incrucisata a datelor furnizate.
  • Verificarea profilului pe industrie. Pentru fiecare industrie exista un profil al cumparatorului in functie de o serie de criterii, pronind de la produsele comercializate pana la publicul tinta.


De fiecare data cand o tranzactie este raportata de sistem ca fiind suspecta, echipa antifrauda PayU verifica tranzactia manual.

PayU foloseste autentificare 3D Secure – Verified by Visa si MasterCard Secure Code pentru un nivel sporit de protectie impotriva fraudelor, atat a magazinelor online romanesti, cat si a clientilor acestora.

PayU foloseste certificate SSL de 128 biti pentru transmiterea securizata a datelor in paginile serviciului de plata online.