Når du køber yogatøj på Zen Wears webshop, kan du være sikker på, at din betaling behandles med højeste sikkerhed.
Vi anvender PayPals Braintree som betalingsgateway.
Braintree er en godkendt ”Level 1 PCI DSS Compliant Service Provider” og er listet på VISA’s ”Global Compliant Provider List” og MasterCards ”SDP List”.
En ”Level 1 PCI DSS Compliant Service Provider” er en leverandør, der opbevarer, behandler eller foretager overførsler af mere end 300.000 betalingskort årligt. For at kunne blive godkendt, skal en betalingsgateway kunne leve op til særdeles høje sikkerhedsmæssige krav.
Opbevaring af betalingskortdata
Braintree opbevarer aldrig PIN block data eller valideringskoderne CID, CVC2, CVV2 og CAV2. Opbevaring af sådanne data er forbudt af PCI DSS (Payment Card Industry Data Security Standard).
De ovennævnte koder er forkortelser af følgende:
CID: Card ID (American Express og Discover betalingskort)
CVC2: Card validation code (Mastercard betalingskort)
CVV2: Card validation value 2 (Visa betalingskort)
CAV2: Card authentication value (JCB betalingskort)
Datakryptering
Kortholders data opbevares gennem en af de mest avancerede krypteringsmetoder, der er tilgængelige.
Braintree benytter multiple krypteringsnøgler, der opbevares på forskellige fysiske servere. Ingen har mulighed for at gøre brug af data eller informationer taget fra en database uden samtidig at være i besiddelse af nøglen. Opbevaringsstedet for kortholders data er ikke tilgængeligt via Internettet.
Sessionsadministration
Braintree kræver identifikation og godkendelse af brugeren, hver gang applikationen anvendes, og inaktive sessioner bliver afbrudt efter 15 minutter. Adgangskoder opbevares aldrig direkte i databasen, men er anbragt og skjult ved hjælp af en ”slow hash”-funktion, der bidrager til øget sikkerhed. Desuden foregår al kommunikation mellem handlende og Braintree på sikker måde via TLS (Transport Layer Security).
Pålidelighed
Braintree har en høj redundans både onsite og offsite. Onsite data er spejlet på individuelle servere ved brug af RAID og er samtidig ”hot synced” mellem forskellige servere. RAID står for ”Redundant array of independent disks” og er en dataopbevaringsteknologi, der kombinerer adskillige diskdrive komponenter til en enkelt enhed med det formål at forbedre præstation og dataredundans.
Data er desuden krypteret og sikkerhedskopieret off site gennem en hemmeligholdt trediepart.
Aktivitetsobservation
Al aktivitet, der foretages af Braintrees brugere eller interne medarbejdere, er registreret på sikker vis, der beskytter mod misbrug. Udover at have en web application firewall, foretager Braintree omfattende evalueringer af al software, som Braintree udvikler.
Penetrationstests
Braintree foretager automatiserede sikkerhedsskanninger mindst en gang i kvartalet. Desuden får Braintree foretaget omfattende sikkerhedstests af eksterne eksperter mindst en gang om året.
