Bezpieczne zakupy z ochroną kupującego Trusted Shops


Przez certyfikację uczestniczymy w elitarnym programie ocen i gwarancji zwrotu środków nadzorowanym przez firmę Trusted Shops GmbH. Zakupy w Internecie są szybkie, wygodne i nie wymagają bezpośredniego kontaktu ze sprzedawcą. Jego brak jest jednak także przyczyną wątpliwości. U kogo właściwie robi się zakupy? Co otrzymam za moje pieniądze?

Gwarancja KlientaOprócz poczucia bezpieczeństwa wspólnie z firmą Trusted Shops zapewniamy kupującym jego konkretne potwierdzenie. Oferta jest bezpłatna i dotyczy wszystkich zakupów, przy których wyrazicie Państwo chęć przystąpienia do programu ochrony po sfinalizowaniu transakcji. Ochrona kupującego jest do kwoty 10 000 zł przy każdym zamówieniu.

 

Bezpieczeństwo dostępu oraz danych

Niniejsza witryna posiada certyfikat SSL, który jest narzędziem zapewniającym ochronę witryn internetowych. Gwarantuje zachowanie poufności Państwa danych przesyłanych drogą elektroniczną. Zapewnia pełne bezpieczeństwo, dzięki zastosowaniu szyfrowania komunikacji pomiędzy komputerami.

Certyfikat SSL stanowi wirtualny dokument tożsamości. Jest rejestrowany na nazwę domeny sklep.lemone.pl i zawiera informacje o jej właścicielu i wszystkie jego dane, zabezpieczone kryptograficznie, przez co nie można ich samodzielnie zmienić.

Certyfikat ten zapewnia wiarygodność witryny. Instytucjami wydającymi certyfikaty są Certfing Authorities - niezależne i zaufane organizacje. Przed wydaniem certyfikatu, sprawdzana jest autentyczność wnioskodawcy i jego prawa - mają Państwo gwarancję, że właściciel domeny oraz administrator serwisu zostali sprawdzeni.

Certyfikat składa się z następujących elementów:
• nazwy właściciela danego certyfikatu
• nazwy jego wydawcy
• klucz publiczny właściciela certyfikatu (dla algorytmu asymetrycznego)
• podpis cyfrowy wystawcy
• okres ważności certyfikatu
• jego numer seryjny

W jaki sposób działają certyfikaty SSL?

W fazie nawiązywania połączenia pomiędzy serwerem, a klientem ustalany jest sposób, w który dane są szyfrowane i uwierzytelniane. Certyfikat jest wymieniany w trakcie nawiązania połączenia serwera z przeglądarką przez protokół SSL. Przeglądarka użytkownika weryfikuje certyfikat, zapewniając prawidłowe parametry połączenia.

Procedura ta przebiega w następujący sposób:

  • przeglądarka nawiązując połączenie z serwerem wysyła prośbę o certyfikat
  • cyfrowy certyfikat serwera jest przesyłany do przeglądarki klienta
  • opcjonalnie - również serwer może wysłać prośbę o certyfikat
  • zgodność certyfikatu jest weryfikowana przez przeglądarkę
  • jeżeli weryfikacja przebiegła pomyślnie, przeglądarka przesyła listę obsługiwanych metod mieszanych i algorytmów szyfrujących
  • algorytmy są zapisywane przez serwer
  • wybierany jest najbezpieczniejszy algorytm z listy
  • wykonywana jest funkcja mieszająca wynikiem (przy wykorzystaniu przesłanych danych i klucza publicznego)
  • powstają klucze sesji

Bezpieczeństwo transakcji PayU

Międzynarodowy certyfikat PCI DSS
Zgodnie z wymogami organizacji płatniczych, firmy oferujące płatności online powinny spełniać rygorystyczne standardy bezpieczeństwa PCI DSS. Payment Card Industry Data Security Standard to światowy standard ustalony przez organizacje płatnicze (Visa, MasterCard) w celu ochrony danych osobowych posiadaczy kart oraz informacji związanych z transakcjami dokonywanymi za pomocą kart płatniczych. PayU przeszło pozytywnie audyt bezpieczeństwa i otrzymało międzynarodowy certyfikat PCI DSS. Więcej o bezpieczeństwie PayU.

PayU - Agent Rozliczeniowy
Spółka PayU SA, decyzją Prezesa Narodowego Banku Polskiego z dnia 15 czerwca 2007 roku, uzyskała status Agenta Rozliczeniowego i zgodę na prowadzenie systemu autoryzacji i rozliczeń PayU.PL. Umowy zawierane przez sklepy lub serwisy internetowe z PayU dają gwarancję jasnych procedur rozliczeniowych i zapewniają bezpieczeństwo przeprowadzanych transakcji.

Bezpieczna transmisja danych
Transmisja danych na serwisach PayU odbywa się za pośrednictwem certyfikatu typu SSL EV (Extended Validation Secure Sockets Layer), który zapewnia najwyższy standard bezpiecznej komunikacji.

3D-Secure
Technologia 3D-Secure, z której PayU korzysta podczas obsługi płatności, pomaga w podnoszeniu poziomu bezpieczeństwa transakcji internetowych. Polega ona na odpowiedniej weryfikacji kart płatniczych przed ich użyciem, podczas której posiadacz karty przy pomocy specjalnego hasła potwierdza swoją tożsamość.