Euroasia insurance

Тўлов хавфсизлиги ва маълумотларни ҳимоя қилиш

EUROASIA INSURANCE компаниясида биз сизнинг молиявий операцияларингиз ва шахсий маълумотларингизни ҳимоя қилишни биринчи ўринга қўямиз

PCI DSS
SSL/TLS
3D-Secure

Хавфсизлик сиёсати

Бизнинг хавфсизлик сиёсатимиз Ўзбекистон Республикаси қонунчилиги талаблари ва халқаро ахборот хавфсизлиги стандартларига қатъий мувофиқ равишда ишлаб чиқилган.

1. Тўлов ишлов бериш ташкилоти

Мижозларимиз учун максимал хавфсизлик ва қулайликни таъминлаш мақсадида, EUROASIA INSURANCE Ўзбекистоннинг етакчи тўлов провайдерлари билан ҳамкорлик қилади. eai.uz веб-сайтимизда суғурта полисларини тўлашда сиз ҳамкорларимизнинг хавфсиз тўлов саҳифаларига йўналтирилсиз:

  • Click — тўлов тизими
  • Payme — тўлов тизими
  • "Октобанк" АЖ — банк интернет эквайринги
  • "Uzum Bank" АЖ — банк интернет эквайринги

Билиш муҳим:

EUROASIA INSURANCE сизнинг банк карта маълумотларингизни олмайди, ишлов бермайди ёки сақламайди. Барча карта маълумотлари (карта рақами, амал қилиш муддати, CVV2/CVC2 коди) фақат тўлов провайдерлари ва банкларнинг хавфсиз саҳифаларида киритилади. Биз ҳамкорларимиздан фақат муваффақиятли тўлов тасдиғи ва суғурта полисини бериш учун зарур бўлган минимал маълумотларни оламиз (транзакция рақами, тўлов суммаси, сана).

Бундай ёндашув сизнинг молиявий маълумотларингиз учун қўшимча ҳимоя даражасини таъминлайди, чунки уларни ишлов бериш барча зарур лицензиялар ва хавфсизлик сертификатларига эга бўлган ихтисослашган ташкилотлар томонидан амалга оширилади.

2. Тўлов хавфсизлиги

Барча тўлов ҳамкорларимиз транзакцияларни ҳимоя қилиш ва фирибгарлик операциялари хавфини назорат қилишнинг кўп даражали тизимини қўллайди.

PCI DSS стандартига мувофиқлик

Ҳамкорларимизнинг тўлов саҳифалари халқаро Тўлов карталари саноати маълумотлар хавфсизлиги стандарти (PCI DSS) талабларига тўлиқ мувофиқ. Бу сизнинг карта маълумотларингизни ишлов беришда дунёнинг етакчи тўлов тизимлари (Visa, Mastercard, UnionPay ва бошқалар) томонидан белгиланган энг қаттиқ ахборотни ҳимоя қилиш талаблари сақланишини англатади.

Маълумотларни шифрлаш (SSL/TLS)

Сизнинг қурилмангиз ва тўлов саҳифалари ўртасида узатиладиган барча маълумотлар TLS (Transport Layer Security) шифрлаш протоколи билан ҳимояланган. Буни браузер манзил сатридаги https:// префикси ва қулф белгисини текшириш орқали тасдиқлашингиз мумкин. Бу технология учинчи шахсларнинг сизнинг маълумотларингизни тутиб олиши ва шифрини очишини имконсиз қилади.

3D-Secure технологияси

Тўлов ҳамкорларимиз карта эгаларини қўшимча аутентификация қилиш учун 3D-Secure технологиясидан фойдаланади. Бу тўлов тизимлари томонидан ишлаб чиқилган халқаро хавфсизлик протоколи:

  • Verified by Visa — Visa карталари учун
  • Mastercard SecureCode — Mastercard карталари учун
  • Mir Accept — MIR карталари учун

Қандай ишлайди:

  1. Тўлов саҳифасида карта маълумотларини киритгандан сўнг, сиз автоматик равишда эмитент банкингизнинг хавфсиз саҳифасига йўналтирилсиз.
  2. Банк сизга SMS орқали ёки мобил илова орқали бир марталик парол (OTP) юборади.
  3. Ушбу паролни киритгандан сўнг транзакция тасдиқланади.

Бундай қўшимча текшириш тўловни карта маълумотларини ўғирлаган фирибгар эмас, балки қонуний карта эгаси томонидан амалга оширилишини таъминлайди.

Мониторинг ва фирибгарликка қарши кураш

Бизнинг ҳамкорларимиз — Click, Payme, Октобанк ва Uzum Bank — ҳар бир транзакцияни реал вақт режимида кўплаб параметрлар бўйича таҳлил қиладиган илғор фирибгарликка қарши тизимлардан фойдаланади:

  • Бузилган карталарнинг қора рўйхатлари билан текшириш
  • Тўловчининг жуғрофий жойлашувини таҳлил қилиш (IP манзил)
  • Сумма ва операциялар сони бўйича лимитларни назорат қилиш
  • Шубҳали хулқ-атвор намуналарини аниқлаш

Фирибгарлик белгилари аниқлангanda, тизим автоматик равишда тўловни рад этиши ёки сизнинг маблағларингизни ҳимоя қилиш учун қўшимча аутентификация сўраши мумкин.

3. Сизнинг шахсий маълумотларингизни ҳимоя қилиш

EUROASIA INSURANCE сизнинг шахсий маълумотларингизни рухсатсиз ёки тасодифий кириш, йўқ қилиш, ўзгартириш, блоклаш, нусхалаш, тарқатиш ва бошқа ноқонуний ҳаракатлардан ҳимоя қилиш учун барча зарур ҳуқуқий, ташкилий ва техник чораларни кўради.

Шахсий маълумотлар хавфсизлиги чоралари

Бизнинг ахборот тизимларидаги маълумотларингизнинг хавфсизлиги қуйидаги чоралар билан таъминланади:

  • Таҳдидларни аниқлаш ва таҳлил қилиш. Биз шахсий маълумотлар хавфсизлигига бўлган потенциал таҳдидларни уларни ишлов беришнинг барча босқичларида мунтазам равишда баҳолаймиз ва таҳлил қиламиз. Бу бизга янги хавфларни ўз вақтида аниқлаш ва олдини олиш чораларини кўришга имкон беради.
  • Комплекс ҳимоя чораларини қўллаш. Биз Ўзбекистон Республикасининг шахсий маълумотларни ҳимоя қилиш соҳасидаги қонунчилиги талабларига тўлиқ мувофиқ бўлган ташкилий ва техник чораларнинг комбинациясидан фойдаланамиз.
  • Сертификатланган ахборот хавфсизлиги воситаларидан фойдаланиш. Аниқланган таҳдидларни нейтраллаштириш учун биз белгиланган тартибда мувофиқлик баҳолаш (сертификатлаш) процедураларидан ўтган ахборот хавфсизлиги воситаларидан фойдаланамиз.
  • Хавфсизлик чораларининг самарадорлигини текшириш. Биз янги ахборот тизимларини ишлатишга бериш олдидан ва уларни ишлатиш жараёнида қўлланилаётган хавфсизлик чораларининг самарадорлигини текшириш учун мунтазам равишда ички ва ташқи аудитлар ўтказамиз.
  • Шахсий маълумотлар ташувчиларини ҳисобга олиш. Шахсий маълумотларни ўз ичига олган барча машина ташувчиларининг йўқолиши ёки рухсатсиз фойдаланишнинг олдини олиш учун уларнинг қаттиқ ҳисоби юритилади.
  • Хавфсизлик ҳодисаларини аниқлаш ва бартараф этиш. Шахсий маълумотларга рухсатсиз киришни ўз вақтида аниқлаш ва ахборот хавфсизлиги ҳодисаларига дарҳол жавоб бериш имконини берадиган мониторинг тизимлари жорий этилган.
  • Маълумотларни тиклаш. Рухсатсиз кириш ёки техник носозликлар туфайли йўқ қилинган ёки ўзгартирилган шахсий маълумотларни тезкор тиклаш имкони таъминланган.
  • Кириш тартибини белгилаш ва ҳаракатларни рўйхатга олиш. Энг кам имтиёзлар принципи асосида шахсий маълумотларга кириш учун қаттиқ қоидалар белгиланган. Ахборот тизимларида шахсий маълумотлар билан амалга оширилган барча ҳаракатлар аудит журналларида қайд этилади ва мунтазам назоратга тортилади.
  • Хавфсизлик даражасини доимий назорат қилиш. Биз ахборот тизимларимизнинг хавфсизлик даражасини доимий мониторинг қиламиз ва ахборот хавфсизлиги таҳдидлари манзарасидаги ўзгаришларга тезкор жавоб берамиз.
    • data in information systems are recorded in audit logs and subject to regular control.
  • Continuous security level control. We carry out continuous monitoring of the security level of our information systems and respond promptly to changes in the information security threat landscape.

Тўлов провайдерларига маълумотларни узатиш

Веб-сайтимизда тўлов қилишда биз тўлов провайдерларига фақат зарур бўлган минимал маълумотларни узатамиз:

  • Тўлов суммаси
  • Хизмат тавсифи (суғурта полиси)
  • Бизнинг тизимимиздаги ноёб буюртма рақами
  • Алоқа учун контакт маълумотлари (зарур бўлса)

Сизнинг банк карта маълумотларингиз бизнинг серверларимизни четлаб ўтиб, тўғридан-тўғри браузерингиздан тўлов провайдерига узатилади. Биз бу маълумотларнинг бизнинг серверларимизда сақланмаслиги ва ишлов берилмаслигига кафолат берамиз.

4. Хавфсизликни таъминлаш учун сизнинг ҳаракатларингиз

Сизнинг ҳушёрлигингиз ҳам тўлов хавфсизлигини таъминлашда муҳим роль ўйнайди. Илтимос, қуйидаги тавсияларга амал қилинг:

  • Карта маълумотларини махфий тутинг. ҲЕЧ ҚАЧОН PIN код ва CVV2/CVC2 кодингизни (картанинг орқа томонидаги уч рақам) ҳеч кимга айтманг. EUROASIA INSURANCE ёки тўлов провайдери ходимлари ҳеч қачон телефон ёки электрон почта орқали бу маълумотларни сўрамайди.
  • Веб-сайт манзилини текширинг. Тўлов қилишдан олдин eai.uz расмий веб-сайтида эканингизга ишонч ҳосил қилинг. Тўлов тугмасини босгандан сўнг сиз тўлов провайдернинг хавфсиз саҳифасига йўналтирилсиз — манзил расмий доменга мос келишини текширинг (click.uz, payme.uz, octobank.uz, uzumbank.uz).
  • Фишингдан сақланинг. Бизнинг номимиздан юборилган деб даъво қилинган электрон почта ёки SMS хабарларидаги шубҳали ҳавололарни босманг. Ҳар доим веб-сайт манзилини браузернинг манзил сатрига қўлда киритинг.
  • Хавфсиз қурилмалардан фойдаланинг. Тўловларни фақат ўрнатилган ва мунтазам равишда янгиланган антивирус дастури бўлган шахсий компьютер ва смартфонлардан амалга ошириң. Умумий компьютерлар ёки хавфсиз бўлмаган Wi-Fi тармоқлари орқали тўлов қилишдан сақланинг.
  • SMS билдиришномаларни ёқинг. Картангиздаги барча операциялар ҳақида дарҳол хабар олиш учун банкингиздан SMS билдиришнома хизматини фаоллаштиринг. Бу сизга рухсатсиз тўловларни тезкор аниқлаш имконини беради.
  • Карта ҳисоботларини мунтазам текшириб туринг. Шубҳали транзакциялар йўқлигига ишонч ҳосил қилиш учун банкингизнинг мобил иловаси ёки интернет-банкингида транзакциялар тарихини вақти-вақти билан кўриб чиқинг.
  • Онлайн тўловлар учун алоҳида картадан фойдаланинг. Интернетда харид қилиш учун махсус чекланган лимитли алоҳида карта олишни кўриб чиқинг. Бу маълумотлар бузилган ҳолатда потенциал зарарларни минималлаштиради.
    • losses in case of data compromise.

Ёрдам керакми? Биз ҳар доим сиз билан биргамиз!

Мутахассисларимиз сизга исталган вақтда ёрдам беришга тайёр

Иссиқ линия

1147

24/7, бепул

Телеграмга ёзинг

Саволларингизга тез жавоблар

Электрон почта орқали қўллаб-қувватлаш

Бизга сўров юборинг ва биз имкон қадар тезроқ жавоб берамиз

    Тўлов хавфсизлиги бўйича кўп берилган саволлар

    Жавоб топмадингизми?

    бизга саволингизни ёзинг, биз сизга имкон қадар тезроқ жавоб берамиз