Bezpieczeństwo dostępu oraz danych

Niniejsza witryna posiada certyfikat SSL, który jest narzędziem zapewniającym ochronę witryn internetowych. Gwarantuje zachowanie poufności Państwa danych przesyłanych drogą elektroniczną. Zapewnia pełne bezpieczeństwo, dzięki zastosowaniu szyfrowania komunikacji pomiędzy komputerami.

Certyfikat SSL stanowi wirtualny dokument tożsamości. Jest rejestrowany na nazwę domeny sklep.lemone.pl i zawiera informacje o jej właścicielu i wszystkie jego dane, zabezpieczone kryptograficznie, przez co nie można ich samodzielnie zmienić.

Certyfikat ten zapewnia wiarygodność witryny. Instytucjami wydającymi certyfikaty są Certfing Authorities - niezależne i zaufane organizacje. Przed wydaniem certyfikatu, sprawdzana jest autentyczność wnioskodawcy i jego prawa - mają Państwo gwarancję, że właściciel domeny oraz administrator serwisu zostali sprawdzeni.

Certyfikat składa się z następujących elementów:
• nazwy właściciela danego certyfikatu
• nazwy jego wydawcy
• klucz publiczny właściciela certyfikatu (dla algorytmu asymetrycznego)
• podpis cyfrowy wystawcy
• okres ważności certyfikatu
• jego numer seryjny

W jaki sposób działają certyfikaty SSL?

W fazie nawiązywania połączenia pomiędzy serwerem, a klientem ustalany jest sposób, w który dane są szyfrowane i uwierzytelniane. Certyfikat jest wymieniany w trakcie nawiązania połączenia serwera z przeglądarką przez protokół SSL. Przeglądarka użytkownika weryfikuje certyfikat, zapewniając prawidłowe parametry połączenia.

Procedura ta przebiega w następujący sposób:

  • przeglądarka nawiązując połączenie z serwerem wysyła prośbę o certyfikat
  • cyfrowy certyfikat serwera jest przesyłany do przeglądarki klienta
  • opcjonalnie - również serwer może wysłać prośbę o certyfikat
  • zgodność certyfikatu jest weryfikowana przez przeglądarkę
  • jeżeli weryfikacja przebiegła pomyślnie, przeglądarka przesyła listę obsługiwanych metod mieszanych i algorytmów szyfrujących
  • algorytmy są zapisywane przez serwer
  • wybierany jest najbezpieczniejszy algorytm z listy
  • wykonywana jest funkcja mieszająca wynikiem (przy wykorzystaniu przesłanych danych i klucza publicznego)
  • powstają klucze sesji

Bezpieczeństwo transakcji PayU

Międzynarodowy certyfikat PCI DSS
Zgodnie z wymogami organizacji płatniczych, firmy oferujące płatności online powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Payment Card Industry Data Security Standard to światowy standard ustalony przez organizacje płatnicze (Visa, MasterCard) w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z transakcjami dokonywanymi za pomocą kart płatniczych. PayU przeszło pozytywnie audyt bezpieczeństwa i otrzymało międzynarodowy certyfikat PCI DSS. Więcej o bezpieczeństwie PayU.

PayU - Agent Rozliczeniowy
Spółka PayU SA, decyzją Prezesa Narodowego Banku Polskiego z dnia 15 czerwca 2007 roku, uzyskała status Agenta Rozliczeniowego i zgodę na prowadzenie systemu autoryzacji i rozliczeń PayU.PL. Umowy zawierane przez sklepy lub serwisy internetowe z PayU dają gwarancję jasnych procedur rozliczeniowych i zapewniają bezpieczeństwo przeprowadzanych transakcji.

Bezpieczna transmisja danych
Transmisja danych na serwisach PayU odbywa się za pośrednictwem certyfikatu typu SSL EV (Extended Validation Secure Sockets Layer), który zapewnia najwyższy standard bezpiecznej komunikacji.

3D-Secure
Technologia 3D-Secure, z której PayU korzysta podczas obsługi płatności, pomaga w podnoszeniu poziomu bezpieczeństwa transakcji internetowych. Polega ona na odpowiedniej weryfikacji kart płatniczych przed ich użyciem, podczas której posiadacz karty przy pomocy specjalnego hasła potwierdza swoją tożsamość.

 

 

Informacja o plikach cookies
Informujemy, iż dla celów statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z tej strony internetowej, bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje naszą politykę stosowania plików cookies. Zamknij