Saugumo standartai

Siekdama jūsų operacijas apsaugoti, kad jos nebūtų pasiekiamos nesankcionuotoms trečiosioms šalims, „SumUp“ veikia laikydamasi aukščiausių mokėjimo kortelių sektoriaus saugumo standartų:

  • Mokėjimo kortelių sektoriaus duomenų apsaugos standartas (angl. „Payment Industry Data Security Standard“, PCI-DSS) – tai aukščiausias kredito kortelių sektoriuje taikomas saugumo standartas, susijęs su duomenų perdavimu ir saugojimu.

  • Saugiųjų sujungimų lygmens protokolas (angl. „Secure Socket Layer“, SSL) ir Transporto lygmens protokolas (angl. „Transport Layer Security“, TLS) yra užšifravimo protokolai, skirti internetu siunčiamų duomenų saugumui užtikrinti. Mes naudojame 256 bitų – šiuo metu aukščiausio lygmens – užšifravimą.

  • Gan geras privatumo lygis (angl. „Pretty Good Pivacy“, PGP) – tai tarptautinis standartas, kuriuo užtikrinama, kad asmens duomenys būtų saugiai laikomi.

Sukaupta informacija

Kurdamiesi „SumUp“ profilį, turėsite nurodyti šią informaciją:

  • vardą ir pavardę;

  • adresą ar buvimo vietą;

  • telefono numerį;

  • el. pašto adresą;

  • įmonės informaciją;

  • banko sąskaitos informaciją;

  • kitą susijusią informaciją, priklausomai nuo vykdomos veiklos pobūdžio.

Kad vėliau galėtume atlikti būtiną patikrinimą, galime jūsų arba patvirtinimo paslaugas teikiančių trečiosios šalies, su kuria esame sudarę sutartį, pateikti mums papildomus asmens duomenis.

Svarbi informacija:

Nors, prireikus identifikuoti jūsų profilį, galime paprašyti nurodyti savo el. pašto adresą, „SumUp“ niekada neprašys nurodyti savo slaptažodžio. Jokiu būdu niekam neatskleiskite savo slaptažodžio telefonu arba el. paštu.

Kai mokėjimus kortele apdorojate naudodamiesi „SumUp“ paslaugomis, renkame informaciją apie operaciją ir kurioje vietoje ji apdorojama. Gali būti, kad atitinkamą informaciją rinksime ir jums bendraujant su mūsų klientų aptarnavimo skyriumi. Tačiau „SumUp“ niekada šios informacijos neperduos trečiosioms šalims, išskyrus atvejus, kai tai būtina operacijoms apdoroti.

„SumUp“ jūsų asmens duomenų neparduoda ir nenuomoja trečiosioms šalims. Kad galėtume saugiai apdoroti operacijas (pvz., užkirsdami kelią sukčiavimui) ir teikti savo paslaugas, kai kurią mokėjimo informaciją turime perduoti savo partneriams.

Papildoma informacija

Jūsų ir jūsų klientų finansinis saugumas mums itins svarbus. Todėl retkarčiais paprašysime mums pateikti papildomos informacijos, susijusios su naudojantis „SumUp“ paslaugomis apdorotu konkrečiu mokėjimu kortele. Tokie prašymai nėra dažni ir jie reikalinga tam, kad apsaugotume jūsų profilį bei kortelių turėtojus – jūsų klientus. „SumUp“ paprašys pateikti papildomos informacijos apie prekes ir (arba) suteiktas paslaugas, atsiųsti su konkrečiomis operacijomis susijusias sąskaitas faktūras ir kontaktinę informaciją (jei tokią turit), kad susisiekę su klientu galėtume patikrinti mokėjimą.

Tinklo saugumas ir technologija

Nuskaitydamas mokėjimo kortelės informaciją „SumUp“ įrenginys ją užšifruoja, todėl apdorojant operaciją nei kortelių skaitytuve, nei jūsų išmaniajame telefone ar planšetiniame kompiuteryje neišsaugojama jokia užšifruota informacija. Mūsų darbuotojai intensyviai dirba spręsdami saugumo klausimus, todėl visos sistemos nuolat atnaujinamos, kad užtikrintume tinkamą apsaugos lygį. Be to, imamės reikiamų prevencinių priemonių, kad apsaugotume savo sistemas ir klientų asmens duomenis. Tiek mūsų, tiek išorės darbuotojai parengti reguliariai testuoti saugumo sistemas, o neskelbtini duomenys nuolatos griežtai kontroliuojami.

Mobilieji įrenginiai ir saugūs mokėjimai

„SumUp“ mokėjimai apdorojami laikantis griežčiausių sektoriaus saugumo standartų. „SumUp“ operacijų apdorojimo proceso metu visi duomenys yra užšifruojami ir persiunčiami į mūsų saugius mokėjimų serverius.

Taip pat „SumUp“ neskelbtinų duomenų niekada neišsaugo mobiliuosiuose įrenginiuose, pvz., jūsų išmaniajame telefone, planšetiniame kompiuteryje ar kortelių skaitytuve.