VILNAPAY logoVILNAPAY

Безпека та захист даних

VILNAPAY будує інфраструктуру так, щоб ви могли безпечно користуватися віртуальними картками щодня: для підписок, реклами та звичайних онлайн-платежів. Ми максимально дбаємо про захист даних і платежів, роблячи безпеку непомітною — без зайвої бюрократії та складних процедур.

Проста реєстрація без зайвих формальностей

Для випуску картки достатньо базової реєстрації в застосунку та прив'язки платіжного методу.

Ми не запитуємо документи й зайву особисту інформацію, якщо цього не вимагають платіжні партнери або закон у конкретній країні.

Усі перевірки, необхідні для роботи карток, проходять у фоновому режимі на стороні наших банків-емітентів і платіжних провайдерів.

Наша мета — щоб ви швидко випустили картку і користувалися нею, а все «складне» відбувалося на рівні інфраструктури, а не за рахунок додаткових дій користувача.

Як ми підходимо до безпеки

  • Мінімізація даних. Ми збираємо лише інформацію, яка справді потрібна для роботи сервісу та захисту операцій.
  • Розділення систем. Інтерфейс, білінг і операційні модулі розділені та ізольовані один від одного.
  • Принцип найменших привілеїв. Доступ до систем і інструментів мають лише ті співробітники, кому це потрібно для роботи.
  • Шифрування «за замовчуванням». З'єднання захищені сучасними протоколами шифрування (наприклад, HTTPS/TLS).
  • Постійний моніторинг. Ключові компоненти інфраструктури під наглядом 24/7, щоб інциденти можна було виявити й відреагувати завчасно.

Інфраструктура та зберігання даних

  • Розміщення сервісів у захищених дата-центрах з високою відмовостійкістю та фізичною безпекою.
  • Резервування критичних систем і регулярне створення резервних копій.
  • Жорстке розділення бойового середовища, тестових стендів і «пісочниці» — реальні платіжні дані не використовуються на тестових оточеннях.
  • Технічні журнали й логи зберігаються обмежений час і використовуються лише для забезпечення роботи сервісу та розслідування інцидентів.
  • Частину технічної інфраструктури управляють наші платіжні партнери й емітенти. Ми обираємо постачальників, що використовують сучасні стандарти захисту даних і платежів.

Як ми захищаємо дані ваших карток

  • Токенізація. Під час оплат використовуються спеціальні токени — замість передавання реальних даних картки платіжні системи працюють із зашифрованими ідентифікаторами.
  • Маскування реквізитів. В інтерфейсі видно лише останні цифри картки, а повні реквізити обробляються на стороні процесингових систем.
  • Безпечний показ реквізитів. Якщо відображення деталей картки доступне в інтерфейсі, воно захищене додатковими перевірками й має обмежений час дії.
  • Відсутність зайвого зберігання. Ми не зберігаємо у відкритому вигляді CVV-код та інші чутливі дані, які не потрібні для роботи інтерфейсу.
  • Обробка платіжних операцій виконується через ліцензованих партнерів та банки-емітенти, що використовують галузеві стандарти захисту платіжних даних.

Підтвердження операцій і захист від підозрілих платежів

Ми налаштовуємо захист так, щоб він не заважав звичним легальним операціям, але вчасно реагував на справді підозрілу активність.

  • Підтвердження платежів. За потреби банк-емітент може запросити додаткове підтвердження операції (наприклад, код із SMS або push-сповіщення).
  • М'який антифрод-захист. Платіжні партнери аналізують операції на тлі звичайної поведінки: дивні суми, незвичні країни або надто часті спроби можуть вимагати додаткової перевірки.
  • Сповіщення. Операції по картці можна відстежувати в застосунку та/або через нотифікації — так ви швидше помічаєте незнайомі списання.
  • Швидка заморозка картки. Якщо щось виглядає підозріло, картку можна тимчасово заблокувати в один клік і за потреби розморозити.

Дотримання правил платіжних мереж і сервісів

  • Ми працюємо лише з офіційними платіжними провайдерами та емітентами, які дотримуються вимог платіжних систем і місцевого законодавства.
  • Галузеві обмеження. У певних категоріях транзакцій або мерчантів наші партнери можуть вводити додаткові перевірки — у таких випадках ми показуємо актуальні обмеження прямо в інтерфейсі.
  • Якщо платіж неможливо виконати за правилами платіжної системи, ми показуємо зрозуміле повідомлення і не проводимо ризикову операцію «чорним ходом».
  • VILNAPAY призначений для чесних і легальних онлайн-платежів. Ми не надаємо послуги, якщо це суперечить вимогам партнерів або законам відповідної країни.

Безпека вашого акаунта

  • Можливість увімкнути двофакторну автентифікацію для входу та критичних дій.
  • Історія входів та керовані сесії: ви бачите, звідки виконано вхід, і можете вийти з усіх пристроїв.
  • Сповіщення про важливі події: вхід з нового пристрою, зміна налаштувань безпеки, випуск нової картки.
  • Рекомендації щодо паролів: не використовувати один і той самий пароль на різних сервісах і уникати простих комбінацій.
  • Співробітники підтримки ніколи не запитують ваші коди підтвердження, паролі, повні реквізити карток і посилання для входу. Якщо хтось просить ці дані — це не наш співробітник.

Тестування та повідомлення про вразливості

  • Нові функції проходять тестування на окремому середовищі перед потраплянням у продакшн.
  • Ми регулярно перевіряємо налаштування доступу й поведінку ключових компонентів сервісу.
  • За потреби наші партнери можуть проводити незалежний аудит безпеки.

Що можете зробити ви

Примітка: Жодна платіжна система не може повністю усунути ризики, але чим уважніше ми ставимося до безпеки разом із вами, тим надійніше працюють картки.

  • Не передавайте нікому свої паролі та коди підтвердження.
  • Слідкуйте за оновленнями операційної системи та застосунків на пристроях, з яких ви працюєте з картками.
  • Регулярно переглядайте операції по картках і заморожуйте картку при підозрілих списаннях.

Якщо ви помітили щось незвичайне

Якщо ви знайшли можливу вразливість або дивну поведінку сервісу, напишіть нам через форму підтримки або на адресу security@vilnapay.com.

Ми перевіримо інформацію й зв'яжемося з вами.

security@vilnapay.com