Euroasia insurance

To'lov xavfsizligi va ma'lumotlarni himoya qilish

EUROASIA INSURANCE kompaniyasida biz sizning moliyaviy operatsiyalaringiz va shaxsiy ma'lumotlaringizni himoya qilishni birinchi o'ringa qo'yamiz

PCI DSS
SSL/TLS
3D-Secure

Xavfsizlik siyosati

Bizning xavfsizlik siyosatimiz O'zbekiston Respublikasi qonunchiligining talablari va axborotni himoya qilishning xalqaro standartlariga qat'iy muvofiq ishlab chiqilgan.

1. To'lovlarni qabul qilishni tashkil etish

Mijozlarimizning maksimal xavfsizligi va qulayligini ta'minlash uchun, EUROASIA INSURANCE O'zbekistonning yetakchi to'lov provayderlari bilan hamkorlik qiladi. Bizning eai.uz saytimizda sug'urta polislarini to'lashda siz hamkorlarimizning himoyalangan to'lov sahifalariga yo'naltirilasiz:

  • Click — to'lov tizimi
  • Payme — to'lov tizimi
  • "Octobank" AJ — bank internet-ekvayringi
  • "Uzum Bank" AJ — bank internet-ekvayringi

Bilish muhim:

EUROASIA INSURANCE sizning bank kartalaringiz ma'lumotlarini olmaydi, qayta ishlamaydi va saqlamaydi. Barcha karta ma'lumotlari (karta raqami, amal qilish muddati, CVV2/CVC2 kodi) faqat to'lov provayderlari va banklarning himoyalangan sahifalarida kiritiladi. Biz hamkorlarimizdan faqat muvaffaqiyatli to'lov tasdiqini va sug'urta polisini berish uchun zarur bo'lgan minimal ma'lumotlarni olamiz (tranzaksiya raqami, to'lov summasi, sanasi).

Bunday yondashuv sizning moliyaviy ma'lumotlaringizning qo'shimcha himoya darajasini beradi, chunki ularni qayta ishlash barcha zarur litsenziyalar va xavfsizlik sertifikatlariga ega bo'lgan ixtisoslashgan tashkilotlar tomonidan amalga oshiriladi.

2. To'lov operatsiyalarining xavfsizligi

Bizning barcha to'lov hamkorlarimiz tranzaksiyalarni himoya qilish va firibgarlik xavfini nazorat qilishning ko'p darajali tizimini qo'llaydilar.

PCI DSS standartiga muvofiqlik

Hamkorlarimizning to'lov sahifalari Payment Card Industry Data Security Standard (PCI DSS) xalqaro standartining talablariga to'liq javob beradi. Bu sizning kartangiz ma'lumotlarini qayta ishlashda dunyoning yetakchi to'lov tizimlari (Visa, Mastercard, UnionPay va boshqalar) tomonidan belgilangan axborotni himoya qilishning eng qat'iy talablari bajarilishini anglatadi.

Ma'lumotlarni shifrlash (SSL/TLS)

Sizning qurilmangiz va to'lov sahifalari o'rtasida uzatiladigan barcha ma'lumotlar TLS (Transport Layer Security) shifrlash protokoli bilan himoyalangan. Buni brauzer manzil qatorida https:// prefiksi va qulf belgisining mavjudligini tekshirish orqali amin bo'lishingiz mumkin. Bu texnologiya sizning ma'lumotlaringizni uchinchi shaxslar tomonidan ushlab olish va shifrini ochishni imkonsiz qiladi.

3D-Secure texnologiyasi

Bizning to'lov hamkorlarimiz karta egalarini qo'shimcha autentifikatsiya qilish uchun 3D-Secure texnologiyasidan foydalanadilar. Bu to'lov tizimlari tomonidan ishlab chiqilgan xalqaro xavfsizlik protokolidir:

  • Verified by Visa — Visa kartalari uchun
  • Mastercard SecureCode — Mastercard kartalari uchun
  • Mir Accept — MIR kartalari uchun

Bu qanday ishlaydi:

  1. To'lov sahifasida karta ma'lumotlarini kiritgandan so'ng siz avtomatik ravishda karta beruvchi bankingizning himoyalangan sahifasiga yo'naltirilasiz.
  2. Bank sizga SMS yoki mobil ilova orqali bir martalik parol (OTP) yuboradi.
  3. Ushbu parolni kiritgandan so'ng tranzaksiya tasdiqlanadi.

Bu qo'shimcha tekshiruv to'lovni karta ma'lumotlarini o'g'irlagan jinoyatchi emas, balki kartaning qonuniy egasi amalga oshirayotganini kafolatlaydi.

Monitoring va firibgarlikka qarshi kurash

Bizning hamkorlarimiz — Click, Payme, Octobank va Uzum Bank — har bir tranzaksiyani real vaqt rejimida ko'plab parametrlar bo'yicha tahlil qiladigan ilg'or antifraud (anti-fraud) tizimlaridan foydalanadilar:

  • Buzilgan kartalarning qora ro'yxatlariga muvofiqlikni tekshirish
  • To'lovchining geografik joylashuvini tahlil qilish (IP-manzil)
  • Summa va operatsiyalar soni bo'yicha limitlarni nazorat qilish
  • Shubhali harakatlar naqshlarini aniqlash

Firibgarlik belgilari aniqlanganida tizim sizning mablag'laringizni himoya qilish uchun to'lovni avtomatik rad etishi yoki qo'shimcha autentifikatsiya so'rashi mumkin.

3. Sizning shaxsiy ma'lumotlaringizni himoya qilish

EUROASIA INSURANCE kompaniyasi sizning shaxsiy ma'lumotlaringizni ruxsatsiz yoki tasodifiy kirish, yo'q qilish, o'zgartirish, bloklash, nusxalash, tarqatish va boshqa noqonuniy harakatlardan himoya qilish uchun barcha zarur huquqiy, tashkiliy va texnik choralarni ko'radi.

Shaxsiy ma'lumotlar xavfsizligini ta'minlash choralari

Bizning axborot tizimlaridagi ma'lumotlaringizning xavfsizligi quyidagi choralar bilan ta'minlanadi:

  • Tahdidlarni aniqlash va tahlil qilish. Biz shaxsiy ma'lumotlarni qayta ishlashning barcha bosqichlarida potentsial xavfsizlik tahdidlarini muntazam baholash va tahlil qilamiz. Bu bizga yangi xavflarni o'z vaqtida aniqlash va oldindan himoya choralarini ko'rish imkonini beradi.
  • Kompleks himoya choralarini qo'llash. O'zbekiston Respublikasi qonunchiligining shaxsiy ma'lumotlarni himoya qilish sohasidagi talablariga to'liq javob beradigan tashkiliy va texnik choralar majmuasi qo'llaniladi.
  • Sertifikatlangan axborot himoya vositalaridan foydalanish. Aniqlangan tahdidlarni zararsizlantirish uchun biz belgilangan tartibda muvofiqlik baholash (sertifikatlash) jarayonidan o'tgan axborot himoya vositalarini qo'llaymiz.
  • Xavfsizlik choralarining samaradorligini tekshirish. Biz yangi axborot tizimlarini foydalanishga kiritishdan oldin va ulardan foydalanish jarayonida qo'llaniladigan xavfsizlik choralarining samaradorligini tekshirish uchun muntazam ichki va tashqi auditlar o'tkazamiz.
  • Shaxsiy ma'lumotlar tashuvchilarini hisobga olish. Shaxsiy ma'lumotlarni o'z ichiga olgan barcha mashina tashuvchilarining qat'iy hisobi yuritiladi, bu ularning yo'qolishi yoki ruxsatsiz foydalanishning oldini oladi.
  • Xavfsizlik hodisalarini aniqlash va bartaraf etish. Shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini o'z vaqtida aniqlash va axborot xavfsizligi hodisalariga zudlik bilan javob berish imkonini beradigan monitoring tizimlari joriy etilgan.
  • Ma'lumotlarni tiklash. Ruxsatsiz kirish yoki texnik nosozliklar natijasida yo'q qilingan yoki o'zgartirilgan shaxsiy ma'lumotlarni tez tiklash imkoni ta'minlanadi.
  • Kirishni tartibga solish va harakatlarni ro'yxatga olish. Minimal imtiyozlar tamoyili asosida shaxsiy ma'lumotlarga kirish qoidalari belgilangan. Axborot tizimlarida shaxsiy ma'lumotlar bilan amalga oshiriladigan barcha harakatlar audit jurnallarida ro'yxatga olinadi va muntazam nazorat qilinadi.
  • Himoyalanganlik darajasini doimiy nazorat qilish. Biz axborot tizimlarimizning himoyalanganlik darajasini uzluksiz monitoring qilamiz va axborot xavfsizligi tahdidlari landshaftidagi o'zgarishlarga o'z vaqtida javob beramiz.

Ma'lumotlarni to'lov provayderlariga uzatish

Bizning saytimizda to'lov amalga oshirishda biz to'lov provayderlariga faqat minimal zarur ma'lumotlarni uzatamiz:

  • To'lov summasini
  • Xizmat tavsifini (sug'urta polisi)
  • Bizning tizimimizdagi buyurtmaning noyob raqamini
  • Aloqa uchun kontakt ma'lumotlarini (zarurat bo'lsa)

Sizning bank kartangiz ma'lumotlari bizning serverlarimizni chetlab o'tib, to'g'ridan-to'g'ri sizning brauzeringizdan to'lov provayderiga uzatiladi. Biz bu ma'lumotlar bizning serverlarimizda saqlanmasligini va qayta ishlanmasligini kafolatlaymiz.

4. Xavfsizlikni ta'minlash uchun sizning harakatlaringiz

Sizning ehtiyotkorligingiz ham to'lovlar xavfsizligini ta'minlashda muhim rol o'ynaydi. Iltimos, quyidagi tavsiyalarga rioya qiling:

  • Karta ma'lumotlarini sir saqlang. PIN-kod va CVV2/CVC2 kodini (kartaning orqa tomonidagi uch raqam) hech qachon va hech kimga aytmang. EUROASIA INSURANCE yoki to'lov provayderlari xodimlari bu ma'lumotlarni hech qachon telefon yoki elektron pochta orqali so'ramaydilar.
  • Sayt manzilini tekshiring. To'lashdan oldin eai.uz rasmiy saytida ekanligingizga ishonch hosil qiling. To'lov tugmasini bosgandan so'ng siz to'lov provayderining himoyalangan sahifasiga yo'naltirilasiz — manzil rasmiy domenga (click.uz, payme.uz, octobank.uz, uzumbank.uz) mos kelishini tekshiring.
  • Fishingdan saqlaning. Bizning nomimizdan yuborilgan deb da'vo qilingan elektron xatlar yoki SMS xabarlaridagi shubhali havolalarga o'tmang. Sayt manzilini doimo brauzer manzil qatoriga qo'lda kiriting.
  • Himoyalangan qurilmalardan foydalaning. To'lovlarni faqat antivirus dasturi o'rnatilgan va muntazam yangilanadigan shaxsiy kompyuter va smartfonlaringizdan amalga oshiring. Umumiy kompyuterlar yoki himoyalanmagan Wi-Fi orqali to'lashdan saqlaning.
  • SMS-bildirishnomalarni ulang. Kartangiz bo'yicha barcha operatsiyalar haqida zudlik bilan xabar olish uchun bankingizdan SMS-ma'lumot berish xizmatini faollashtiring. Bu sizga ruxsatsiz yechib olishlarni tezda aniqlash imkonini beradi.
  • Karta bo'yicha hisobotlarni muntazam tekshiring. Shubhali tranzaksiyalar yo'qligiga ishonch hosil qilish uchun bankingizning mobil ilovasi yoki internet-bankda operatsiyalar tarixini vaqti-vaqti bilan ko'rib chiqing.
  • Onlayn to'lovlar uchun alohida karta ishlating. Cheklangan limit bilan maxsus internet xaridlar uchun alohida karta rasmiylashtirish imkoniyatini ko'rib chiqing. Bu ma'lumotlar buzilgan taqdirda potentsial yo'qotishlarni minimallashtiradi.

Yordam kerakmi? Biz doimo aloqadamiz!

Mutaxassislarimiz sizga istalgan vaqtda yordam berishga tayyor

Issiq liniya

1147

24 soat, bepul

Telegramga yozing

Savollaringizga tez javoblar

Email qo'llab-quvvatlash

Bizga so'rov yuboring, imkon qadar tezroq javob beramiz

    To'lov xavfsizligi haqida tez-tez beriladigan savollar

    Javob topa olmadingizmi?

    bizga savolingizni yozing, biz sizga yaqin vaqt ichida javob beramiz