PSD2 (Payment Service Directive)
Što je PSD2?
PSD2 (Payment Service Directive) direktiva Europske Unije je omogućila da Vi kao vlasnik Vaših bankovnih podataka možete njima upravljati i koristiti ih za bilo koje potrebe. U našem slučaju PSD2 se koristi da FIRA može Vama pokazati promet i stanje računa i na primjer automatski usporediti uplate sa izdanim računima.
PSD2 integrator
Naš poslovni partner Identity Consortium d.o.o. (Identyum) je prema PSD2 direktivi prvi licencirani pružatelj usluge informiranja o računu tj. AISP (engl. Account Information Service Provider) u regiji. Odobrenje je dano od Hrvatske narodne banke.
Identyum je certificiran ISO certifikatima 27001 i 27701 za sustav upravljanja sigurnosti informacija i za upravljanje informacijama o privatnosti (GDPR).
Hrvatske banke
FIRA aplikacija uspješno integrira sve veće hrvatske banke.
Prema EU regulativi (PSD2) banke pružaju pristup računima klijenata putem API-a (aplikacijsko programsko sučelje). FIRA je u suradnji s partnerom Identity Consortium d.o.o. razvila funkcionalnost koja omogućava klijentima pristup računima putem API-a. Klikom na logo banaka možete doći na internet stranice banaka koje daju više informacija o PSD2 regulativi / otvorenom bankarstvu.
Serveri i mreža
FIRA je aplikacija u oblaku (eng. cloud), izgrađena na sigurnim cloud rješenjima i infrastrukturi koje pruža Microsoft Azure kao poslužitelj i nalazi se u Europskoj uniji.
Razvoj FIRA-e koristi 24-satni nadzor, opsežne usluge zapisivanja i postupni proces uvođenja softvera kako bi se osiguralo da FIRA usluga radi stabilno. Imamo uspostavljene hitne procedure za rješavanje prekida usluga i bilo kakvih vanjskih napada.
Zaštita podataka
FIRA šifrira Vaše povjerljive podatke korištenjem vodećih metoda u industriji i priznatih sigurnosnih standarda (256-bitni SSL certifikati), tako da svi podaci koji se prenose između Vašeg računala i naših poslužitelja, ili pojedinačnih usluga na našim poslužiteljima, uvijek ostaju šifrirani.
Infrastruktura oblaka FIRA pokreće se na poslužiteljima koji se nalaze u Europskoj uniji i stoga podliježu strogim propisima o privatnosti navedenim u Direktivi Europske komisije 95/46/EC o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka.
Lozinke i sigurnost aplikacije
FIRA, u svojim bazama podataka, nikada ne pohranjuje lozinke u obliku običnog teksta. Umjesto toga, za upravljanje podacima koristi matematičke algoritme kako bi osigurali da je Vaša lozinka sigurno šifrirana i dovoljno teška za hakiranje, čak i kada su u pitanju poboljšanja hardvera.
Sigurnost plaćanja kreditnim karticama
Tajnost Vaših podataka je zaštićena i osigurana uporabom SSL enkripcije. Stranice za naplatu putem interneta osigurane su korištenjem Secure Socket Layer (SSL) protokola sa 128-bitnom enkripcijom podataka.
SSL enkripcija je postupak šifriranja podataka radi sprječavanja neovlaštenog pristupa prilikom njihovog prijenosa. Time je omogućen siguran prijenos informacija te onemogućen nedozvoljen pristup podacima prilikom komunikacije između korisnikovog računala i WebPay servisa, te obratno. WebPay servis i financijske ustanove razmjenjuju podatke uporabom virtualne privatne mreže (VPN), koja je zaštićena od neautoriziranog pristupa.
Monri Payment Gateway je certificiran prema PCI DSS Level 1 sigurnosnom standardu propisanom Visa i Mastercard pravilima. FIRA Solutions d.o.o. ne pohranjuje brojeve kreditnih kartica i brojevi nisu dostupni neovlaštenim osobama.
