ООО «ЭЙ ПИ ТРЭЙД» заявляет:
-
Отсутствие хранения CVV/CVC и полных номеров карт. В личном кабинете и внутренних системах компании фиксируются только: токен платежа (выданный ВТБ), последние 4 цифры карты (для идентификации возврата), дата и сумма операции. Полный PAN не сохраняется.
-
Передача данных только в ПАО ВТБ. Любая платёжная информация (реквизиты карты, пароли, ПИН-коды) вводится исключительно на странице ВТБ, которая защищена TLS 1.2+ и имеет действующий сертификат PCI DSS.
-
Контроль доступа сотрудников. Доступ к просмотру фактов оплаты (статус счёта, дата, последние 4 цифры карты) имеют только менеджер по работе с клиентов и бухгалтер. Все действия логируются.
-
Регулярные проверки. Компания не реже 1 раза в год проходит внутренний аудит безопасности (или аудит со стороны ВТБ при подключении эквайринга).
Процедура безопасной передачи конфиденциальной информации Держателей
Поскольку формирование счёта происходит в личном кабинете с предзаполненными ФИО и email:
-
Клиент не передаёт свои ФИО и email повторно — они уже есть в ЛК. Эти данные защищены паролем клиента (клиент обязан хранить пароль от ЛК в тайне).
-
При возникновении необходимости уточнить данные для возврата компания может связаться с клиентом по email, указанному в ЛК. Никогда по телефону или в мессенджерах компания не запрашивает CVV/CVC, PIN-код, полный номер карты или пароли от интернет-банка.
-
Если клиенту звонят и представляются сотрудником компании с просьбой сообщить реквизиты карты — это мошенники. Клиент должен немедленно прекратить разговор и сообщить нам по официальному телефону +7 (812) 33-53-444.