Технический директор платежной системы CloudPayments Артем Санников рассказал, что происходит с вашими данными, когда вы нажимаете кнопку «купить», и как их защищают.

Компания CloudPayments ежегодно проходит сертификацию по международному стандарту безопасности платежных систем PCI DSS (level 1).

В соответствии с требованиями этого стандарта все карточные данные (номер карты, код безопасности CVC/CVV и другие) шифруются в платежной форме сразу после ввода и передаются по защищенным каналам, а доступ к ним — ограничен.

Хранятся карточные данные в зашифрованном виде с особыми требованиями к информационной безопасности, аудит которых осуществляется сертифицированными специалистами PCI DSS.

Расшифровка этих данных происходит автоматически в момент взаимодействия с банком-эквайером, которое также осуществляется по защищенным каналам.

В свою очередь, код безопасности CVV/CVC вообще не хранится в системах CloudPayments и используется только в рамках обработки платежа для передачи банку-эквайеру.

Платежные инструменты CloudPayments спроектированы таким образом, что при их использовании партнеры не могут получить доступ к карточным данным и как-либо нарушить требования стандарта PCI DSS. Более того, CloudPayments, заключая договоры на предоставление услуг, проводит идентификацию каждого партнера.

Таким образом, с помощью инструментов CloudPayments можно беспрепятственно и безопасно проводить платежи банковской картой, Apple Pay и Google Pay.