Polityka bezpieczeństwa

Ten dokument był ostatnio aktualizowany 4 kwietnia 2013 r.

Bezpieczna technologia


PSI-Pay („PSI" lub „my") korzysta z najnowszej technologii w celu zapewnienia Państwu szybkiego, bezpiecznego sposobu przelewania środków pieniężnych na rzecz naszych handlowców oraz innych członków PSI oraz od nich. Bezpieczeństwo i nienaruszalność Państwa informacji osobowych stanowi nasz najwyższy priorytet, a w celu zapewnienia ich ochrony korzystamy z wszelkich dostępnych środków, aby Państwo nie musieli się o to martwić.

Wszystkie transakcje są automatycznie szyfrowane z Państwa przeglądarki na naszą witrynę internetową z wykorzystaniem protokołu SSL (Secure Sockets Layer). Witryna posiada certyfikat wydany przez Urząd Certyfikacji Thawte (Thawte Certification Authority) co pomaga w ugruntowaniu przekonania, że Państwa informacje są przechowywane w sposób bezpieczny. Serwery, na których znajdują się jakiekolwiek informacje prywatne, są fizycznie oddzielone od wszystkich pozostałych urządzeń w ograniczonych obszarach, cechujących się wysokim stopniem bezpieczeństwa. Państwa informacje są przechowywane w sposób bezpieczny za zabezpieczeniami typu „firewall” bez bezpośredniego połączenia do Internetu w taki sposób, aby wszystkie dane prywatne były dostępne wyłącznie dla uprawnionych stanowisk pracy. Redundantne systemy, oraz regularnie stosowane rozwiązania zapasowe zapewniają bezpieczeństwo historii Państwa transakcji.

Bezpieczne przetwarzanie


W PSI pomagamy chronić Państwa informacje poprzez przechowywanie ich w bezpiecznym środowisku. W przypadku dokonywania przelewu do dowolnego z naszych handlowców lub od niego, Państwa osobiste informacje finansowe nie są udostępniane, a Państwa metoda płatności nie jest ujawniana. Korzystając z usług PSI ograniczają Państwo możliwość pokazania swoich informacji osobowych w Internecie. Wykorzystujemy środki ochrony elektronicznej, operacyjnej i fizycznej, które chronią nasze systemy (oraz Państwa dane) przed wirusami, oprogramowaniem szpiegującym, atakami hakerów, kradzieżami fizycznymi oraz uszkodzeniem w wyniku pożaru i przez wodę.

W PSI posiadamy certyfikat oraz przestrzegamy norm branży kart płatniczych i ochrony danych [Payment Card Industry and Data Security Standards (PCI and DSS)].

Wytyczne dotyczące ochrony


W celu ochrony swojego rachunku w PSI prosimy mieć na uwadze następujące wytyczne:

  1. Nigdy nie należy nikomu udostępniać swojego hasła ani nazwy użytkownika PSI. Nigdy nie zwrócimy się do Państwa o ujawnienie swojego hasła ani nazwy użytkownika za pośrednictwem przedstawiciela PSI ani żadnej osoby / jednostki stowarzyszonej z PSI. Prosimy zapoznać się z treścią punktu poświęconego emailom o charakterze oszustwa („scamu”) lub wyłudzania informacji – „phishingu”.
  2. Należy tworzyć bezpieczne hasła oraz nazwy użytkowników zapewniając, że nie są one łatwe do odgadnięcia. Najlepsze hasła zawierają przynajmniej 8 znaków i stanowią kombinację liter, liczb i symboli. Połączenie prostej frazy z kilkoma znaczącymi liczbami lub symbolami jest prostym sposobem tworzenia łatwego do zapamiętania i bezpiecznego hasła.
  3. Nie należy stosować w PSI tego samego hasła ani tej samej nazwy użytkownika, z którego korzystali Państwo w innych serwisach online. Stosowanie tego samego hasła w kilku miejscach zwiększa szanse na to, że ktoś zdoła uzyskać dostęp do Państwa rachunku.
  4. Należy pamiętać, aby okresowo aktualizować swoje hasło. Poprzez regularne zmienianie swojego hasła zmniejsza się szansę na jego złamanie. Także w przypadku, jeśli podejrzewają Państwo kiedykolwiek, że ktoś odkrył Państwa hasło, należy koniecznie dokonać jak najszybciej jego zmiany.

E-maile o charakterze oszustwa „scamu” lub „phishingu”

Zapewne słyszeli Państwo o e-mailach o charakterze oszustwa („scamu”) lub o „phishingu”. Są one przesyłane przez osoby, które mogą udawać, że są związane z ecoPayz lub PSI i zwracają się do Państwa o ujawnienie wszystkich lub części Państwa informacji osobowych lub dotyczących bezpieczeństwa.

Nie należy podawać takich informacji! Te wiadomości pochodzą prawdopodobnie od przestępców, którzy starają się przejąć Państwa rachunek i ukraść Państwa pieniądze.

Tego rodzaju e-maile zazwyczaj kierują Państwa na stronę, na której zostaną Państwo poproszeni o „zaktualizowanie” lub „zweryfikowanie” dotyczących Państwa informacji szczegółowych, być może strasząc, że Państwa rachunek zostanie zamknięty, jeśli Państwo tego nie uczynią. Nigdy nie należy podawać takich wiadomości, ani nie należy odpowiadać na taki e-mail, ani wchodzić na strony podane w takiej wiadomości w formie linku. Prosimy przyjąć to ostrzeżenie – te maile mogą wydawać się prawdziwe.

Przy logowaniu do strony PSI należy zawsze sprawdzać, czy URL na pasku adresu rozpoczyna się od https://www.ecopayz.com/, po którym następuje np. "login.aspx"; jeśli tak jest oznacza to, że jest to bezpieczna, zaszyfrowana strona, a to jest JEDYNA strona, na której należy wpisywać swoje informacje logowania. Jeśli otrzymają Państwo podejrzany e-mail, należy umieścić kursor nad linkiem w e-mailu i sprawdzić, czy adres linku jest taki sam, jak jakikolwiek adres pokazywany w tekście tego e-maila.

PSI nigdy nie zwraca się do Państwa o ujawnienie e-mailem wszystkich swoich osobowych informacji szczegółowych ani informacji dotyczących ochrony. Nie prosimy Państwa o więcej niż podanie nazwy użytkownika i hasła podczas logowania.

Osoby odpowiedzialne za takie e-maile o charakterze „phishingu” wysyłają taką samą wiadomość do największej liczby adresów e-mailowych, jaką są tylko w stanie zdobyć. Nie znają Państwa osobowych informacji szczegółowych związanych z bezpieczeństwem, ale celem takiego e-maila jest ich pozyskanie.

Z tego względu tam, gdzie jest taka możliwość będziemy uwzględniać niektóre informacje osobowe na Państwa temat, we wszelkich e-mailach, jakie wyślemy, na przykład, będziemy zwykle posługiwać się imieniem i nazwiskiem we wszelkich e-mailach wysyłanych do Państwa. Ponadto należy sprawdzić wiadomość pod kątem następujących aspektów, które mogą wskazywać na to, że e-mail stanowi próbę wyłudzenia informacji czyli ma charakter przesyłki służącej do wyłudzenia informacji („phishing”):

  • błędów gramatycznych i/ lub ortograficznych w e-mailach, które sprawiają wrażenie nieprofesjonalnych,
  • ofert, które wydają się „zbyt korzystne, by mogły być prawdziwe” np. oferty pieniędzy „za darmo”
  • linki, które prowadzą Państwa do fałszywego adresu, który nie wygląda jak Państwa normalny adres logowania PSI / ecoPayz.

Jeśli otrzymają Państwo e-mail o charakterze oszustwa („scamu”), prosimy o przesłanie go na adres: phishing@ecopayz.com. Nie będziemy w stanie odpowiedzieć indywidualnie, ale badamy każdą przesyłkę e-mailową, aby zapewnić jak najszybsze zamknięcie wszelkich fałszywych stron internetowych.

W celu uzyskania pełnych informacji szczegółowych dotyczących ochrony jaką zapewniamy w aspekcie bezpieczeństwa i prywatności osobistej, prosimy o zapoznanie się z treścią „Polityki prywatności” PSI-Pay.

ecoPayz jest marką PSI-Pay Ltd. PSI-Pay Ltd posiada uprawnienia nadane przez Financial Conduct Authority zgodnie z rozporządzeniem z roku 2011 o pieniądzach elektronicznych [Electronic Money Regulations 2011] (numer referencyjny FSA 900011) do emitowania pieniędzy elektronicznych. Zarejestrowana siedziba PSI-Pay Ltd mieści się pod adresem: Afon Building, Worthing Road, Horsham, West Sussex, RH12 1TL, England.