حریم خصوصی و سیاست امنیت اطلاعات


سیاست کلی امنیت اطلاعات
به صورت کلی، سیاست های حفظ امنیت اطلاعات و حفظ حریم خصوصی به فرایند حفاظت از اطلاعات در برابر انواع کارهای غیرمجاز مانند دسترسی، استفاده، افشاء ، اختلال ، تغییر ، مطالعه ، بازرسی و ضبط یا تخریب اطلاق می شود. شبکه پرداخت راسا کارت متعهد است تمام تلاش خود را در راستای تامین امنیت و حفاظت از داده های موجود انجام دهد به همین منظور و برای تامین امنیت داده ها مجموعه ای از پروتکل های مختلف برای نظارت و حاظت ایجاد شده که شامل شناسایی اطلاعات مورد نیاز، جمع آوری، تعیین دسترسی های فیزیکی و مجازی مرتبط با حفاظت داده هامی باشد.

چه اطلاعاتی از پذیرندگان نگهداری می شود
اطلاعات نگهداری شده از پذیرندگان بعد از ثبت نام شامل شماره تماس، مشخصات هویتی و تصویر کارت ملی، شماره شبای حساب بانکی پذیرنده، کلیه تراکنش های مالی ورودی خروجی حساب و لاگ فعالیت های روزانه ایشان می باشد. این اطلاعات به جهت پیشگیری ازفعالیت های مجرمانه بصورت روزانه آنالیز و پایش می شود و نتیجه آنالیز این اطلاعات در راستای بهبود و بروزرسانی عملکرد سیستم های پیشگیری از تقلب و رفتارشناسی پذیرنده مورد استفاده قرار میگیرد. این اطلاعات به شخص ثالث یا سازمان و ارگانی ارائه نخواهد شد مگر با دستور مراجع قضایی و به جهت کشف و دستگیری افراد متخلف.

اطلاعات جمع آوری شده در حین انجام تراکنش
قبل از هدایت انجام دهنده تراکنش ( دارنده کارت بانکی ) به درگاه پرداخت و بعد از انجام تراکنش و هدایت به وب سایت مقصد، اطلاعاتی از ایشان شامل IP و اطلاعات مورد نیاز فنی که برای رفع مغایرت و بهبود عملکرد سیستم ذخیره و مورد استفاده قرار می گیرد.

نحوه حفاظت از اطلاعات
تمامی اطلاعات موجود به صورت کدگذاری شده و با بالاترین استاندارهای امنیتی و زیرساخت شبکه ای محافظت و نگهداری می شود. مدل معماری چندلایه به ما کمک میکند تا از حداکثر حفاظت و امنیت موجود استفاده کنیم. سرورهای مورد استفاده در دیتاسنتر شرکت پرداخت الکترونیک سامان کیش و بانک سامان نگهداری و به صورت شبانه روزی محافظت فیزیکی و مانیتور می شوند.