Безопасность платежей и защита данных

1. Организация приема платежей

Для обеспечения максимальной безопасности и удобства наших клиентов, EUROASIA INSURANCE сотрудничает с ведущими платежными провайдерами Узбекистана. При оплате страховых полисов на нашем сайте eai.uz вы перенаправляетесь на защищенные платежные страницы наших партнеров:

• Click — платежная система
• Payme — платежная система
• АО «Octobank» — банковский интернет-эквайринг
• АО «Uzum Bank» — банковский интернет-эквайринг

Важно знать:

EUROASIA INSURANCE не получает, не обрабатывает и не хранит данные ваших банковских карт. Все данные карты (номер карты, срок действия, CVV2/CVC2 код) вводятся исключительно на защищенных страницах платежных провайдеров и банков. Мы получаем от наших партнеров только подтверждение успешной оплаты и минимальную информацию, необходимую для выдачи страхового полиса (номер транзакции, сумма платежа, дата).

Такой подход обеспечивает дополнительный уровень защиты ваших финансовых данных, поскольку их обработка осуществляется специализированными организациями, имеющими все необходимые лицензии и сертификаты безопасности.

2. Безопасность платежных операций

Все наши платежные партнеры применяют многоуровневую систему защиты транзакций и контроля рисков мошеннических операций.

Соответствие стандарту PCI DSS

Платежные страницы наших партнеров полностью соответствуют требованиям международного стандарта Payment Card Industry Data Security Standard (PCI DSS). Это означает, что при обработке данных вашей карты соблюдаются самые строгие требования по защите информации, установленные ведущими платежными системами мира (Visa, Mastercard, UnionPay и др.).

Шифрование данных (SSL/TLS)

Все данные, которые передаются между вашим устройством и платежными страницами, защищены протоколом шифрования TLS (Transport Layer Security). Вы можете убедиться в этом, проверив наличие префикса https:// в адресной строке браузера и значка замка. Эта технология делает невозможным перехват и расшифровку ваших данных третьими лицами.

Технология 3D-Secure

Наши платежные партнеры используют технологию 3D-Secure для дополнительной аутентификации держателей карт. Это международный протокол безопасности, разработанный платежными системами:

• Verified by Visa — для карт Visa
• Mastercard SecureCode — для карт Mastercard
• Mir Accept — для карт МИР

Как это работает:

1. После ввода данных карты на платежной странице вы автоматически перенаправляетесь на защищенную страницу вашего банка-эмитента.
2. Банк отправляет вам одноразовый пароль (OTP) по SMS или через мобильное приложение.
3. После ввода этого пароля транзакция подтверждается.

Эта дополнительная проверка гарантирует, что платеж совершает именно законный владелец карты, а не злоумышленник, укравший данные карты.

Мониторинг и противодействие мошенничеству

Наши партнеры — Click, Payme, Octobank и Uzum Bank — используют передовые системы антифрода (anti-fraud), которые в режиме реального времени анализируют каждую транзакцию по множеству параметров:

• Проверка на соответствие черным спискам скомпрометированных карт
• Анализ географического положения плательщика (IP-адрес)
• Контроль лимитов по сумме и количеству операций
• Выявление подозрительных паттернов поведения

При обнаружении признаков мошенничества система может автоматически отклонить платеж или запросить дополнительную аутентификацию для защиты ваших средств.

3. Защита ваших персональных данных

Компания EUROASIA INSURANCE принимает все необходимые правовые, организационные и технические меры для защиты ваших персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

Меры обеспечения безопасности персональных данных

Безопасность ваших данных в наших информационных системах обеспечивается следующими мерами:

• Выявление и анализ угроз. Мы проводим регулярную оценку и анализ потенциальных угроз безопасности персональных данных на всех этапах их обработки. Это позволяет нам своевременно выявлять новые риски и принимать превентивные меры защиты.
• Применение комплексных мер защиты. Используется совокупность организационных и технических мер, полностью соответствующих требованиям законодательства Республики Узбекистан в области защиты персональных данных.
• Использование сертифицированных средств защиты информации. Для нейтрализации выявленных угроз мы применяем средства защиты информации, прошедшие процедуру оценки соответствия (сертификацию) в установленном порядке.
• Проверка эффективности мер безопасности. Мы регулярно проводим внутренние и внешние аудиты для проверки эффективности применяемых мер безопасности до ввода новых информационных систем в эксплуатацию и в процессе их использования.
• Учет носителей персональных данных. Ведется строгий учет всех машинных носителей, содержащих персональные данные, для предотвращения их утери или несанкционированного использования.
• Обнаружение и устранение инцидентов безопасности. Внедрены системы мониторинга, позволяющие своевременно обнаруживать факты несанкционированного доступа к персональным данным и немедленно реагировать на инциденты информационной безопасности.
• Восстановление данных. Обеспечивается возможность быстрого восстановления персональных данных, которые могли быть уничтожены или изменены вследствие несанкционированного доступа или технических сбоев.
• Регламентация доступа и регистрация действий. Установлены строгие правила доступа к персональным данным на основе принципа минимальных привилегий. Все действия, совершаемые с персональными данными в информационных системах, регистрируются в журналах аудита и подлежат регулярному контролю.
• Постоянный контроль уровня защищенности. Мы осуществляем непрерывный мониторинг уровня защищенности наших информационных систем и своевременно реагируем на изменения в ландшафте угроз информационной безопасности.

Передача данных платежным провайдерам

При совершении оплаты на нашем сайте мы передаем платежным провайдерам только минимально необходимую информацию:

• Сумму платежа
• Описание услуги (страховой полис)
• Уникальный номер заказа в нашей системе
• Контактные данные для связи (при необходимости)

Данные вашей банковской карты передаются напрямую от вашего браузера к платежному провайдеру, минуя наши серверы. Мы гарантируем, что эта информация не сохраняется и не обрабатывается на наших серверах.

4. Ваши действия для обеспечения безопасности

Ваша бдительность также играет ключевую роль в обеспечении безопасности платежей. Пожалуйста, придерживайтесь следующих рекомендаций:

• Храните данные карты в секрете. Никогда и никому не сообщайте PIN-код и код CVV2/CVC2 (три цифры на обороте карты). Сотрудники EUROASIA INSURANCE или платежных провайдеров никогда не запрашивают эту информацию по телефону или электронной почте.
• Проверяйте адрес сайта. Перед оплатой убедитесь, что вы находитесь на официальном сайте eai.uz. После нажатия кнопки оплаты вы будете перенаправлены на защищенную страницу платежного провайдера — проверьте, что адрес соответствует официальному домену (click.uz, payme.uz, octobank.uz, uzumbank.uz).
• Остерегайтесь фишинга. Не переходите по подозрительным ссылкам из электронных писем или SMS-сообщений, якобы отправленных от нашего имени. Всегда вводите адрес сайта вручную в адресной строке браузера.
• Используйте защищенные устройства. Совершайте платежи только с личных компьютеров и смартфонов, на которых установлено и регулярно обновляется антивирусное программное обеспечение. Избегайте оплаты через общедоступные компьютеры или незащищенные Wi-Fi сети.
• Подключите SMS-уведомления. Активируйте услугу SMS-информирования от вашего банка, чтобы мгновенно получать уведомления обо всех операциях по вашей карте. Это позволит вам оперативно обнаружить несанкционированные списания.
• Регулярно проверяйте выписки по карте. Периодически просматривайте историю операций в мобильном приложении вашего банка или интернет-банке, чтобы убедиться в отсутствии подозрительных транзакций.
• Используйте отдельную карту для онлайн-платежей. Рассмотрите возможность оформления отдельной карты специально для интернет-покупок с ограниченным лимитом. Это минимизирует потенциальные потери в случае компрометации данных.