Izjava o sigurnosti plaćanja

SSL enkripcija

Naša internetska stranica www.krilo.hr koristi SSL (Secure Socket Layer) enkripciju za zaštitu svih podataka koji se prenose između vašeg preglednika i našeg poslužitelja. SSL tehnologija osigurava da su svi podaci, uključujući osobne podatke i podatke o plaćanju, šifrirani i zaštićeni od neovlaštenog pristupa tijekom prijenosa.

SSL certifikat možete prepoznati po ikoni lokota u adresnoj traci preglednika te po tome što adresa stranice počinje s "https://" umjesto "http://".

Monri Payment Gateway

Za obradu online plaćanja koristimo Monri Payment Gateway (WebPay), jedan od vodećih sustava za sigurnu obradu kartičnih transakcija. Monri sustav je certificiran prema PCI DSS (Payment Card Industry Data Security Standard) Level 1, što je najviša razina sigurnosne certifikacije u industriji plaćanja karticama.

PCI DSS Level 1 certifikacija znači da Monri ispunjava najstrože sigurnosne standarde za obradu, pohranu i prijenos podataka o karticama, uključujući:

• održavanje sigurne mreže i sustava,
• zaštitu podataka o karticama,
• upravljanje ranjivostima sustava,
• provođenje snažnih mjera kontrole pristupa,
• redovito praćenje i testiranje mreže,
• održavanje politike sigurnosti informacija.

Podržane kartice za plaćanje

Prihvaćamo sljedeće kartice za online plaćanje:

• MasterCard
• Maestro
• Visa
• American Express

Transakcija se autorizira u realnom vremenu, a potvrda o uspješnom plaćanju šalje se na adresu elektroničke pošte navedenu prilikom kupnje.

Zaštita podataka o kartici

Trgovac (KAPETAN LUKA – KRILO) niti u jednom trenutku ne pohranjuje brojeve kreditnih ili debitnih kartica na svojim poslužiteljima. Svi podaci o kartici unose se izravno u sigurno okruženje Monri Payment Gateway sustava.

Prilikom unosa podataka o kartici, povjerljive informacije prenose se putem šifrirane veze izravno do Monri sustava za autorizaciju. Naša internetska stranica nema pristup brojevima kartica, CVV/CVC kodovima niti drugim osjetljivim podacima o kartici.

VPN zaštita

Komunikacija između Monri WebPay sustava i financijskih institucija (banaka i kartičnih kuća) odvija se putem zaštićenog VPN (Virtual Private Network) kanala. VPN osigurava da se podaci o transakcijama prenose kroz šifrirani tunel, čime se dodatno smanjuje rizik od presretanja ili neovlaštenog pristupa podacima.

Ovaj višeslojni pristup sigurnosti – SSL enkripcija na razini internetske stranice, PCI DSS Level 1 certifikacija sustava za plaćanje i VPN zaštita između sustava za plaćanje i financijskih institucija – osigurava najvišu razinu zaštite vaših financijskih podataka.

Dodatne sigurnosne mjere

Uz navedene sigurnosne mjere, primjenjujemo i sljedeće:

• 3D Secure autentifikacija: za dodatnu zaštitu, transakcije se mogu verificirati putem 3D Secure protokola (Mastercard SecureCode, Verified by Visa), koji zahtijeva dodatnu potvrdu identiteta vlasnika kartice od strane banke izdavatelja.
• Praćenje sumnjivih transakcija: sustav automatski prati i označava sumnjive transakcije radi sprječavanja prijevara.
• Ograničeni pristup: samo ovlašteni zaposlenici imaju pristup sustavima koji se koriste za obradu plaćanja, i to isključivo u opsegu potrebnom za obavljanje svojih radnih zadataka.

Zadnje ažurirano: 6. ožujka 2024.