Mục đích áp dụng Hệ thống thanh toán của trên websitehttp://caycanhhanoi.vn/(sau đây gọi là “Cây Cảnh Hà Nội “) được kết nối với các đối tác thứ ba nhưCây canh văn phong , theo đó, các tiêu chuẩn bảo mật thanh toán của Cây Cảnh Hà Nội đảm bảo tuân thủ theo các tiêu chuẩn bảo mật đã được Ngân hàng nhà nước Việt Nam thẩm định về độ an toàn bảo mật và cấp phép hoạt động chính thức). Ngoài ra,Cây Cảnh Hà Nội còn có các tiêu chuẩn bảo mật giao dịch thanh toán riêng đảm bảo thông tin thanh toán của khách hàng được tuyệt đối an toàn
Quy định cụ thể
1. Chính sách giao dịch thanh toán bằng thẻ nội địa và thẻ quốc tế được thực hiện thông qua kết nối với Smartlink, đảm bảo tuân thủ các tiêu chuẩn bảo mật của Smartlink gồm:
– Tiêu chuẩn bảo mật dữ liệu trên internet SSL (Secure Sockets Layer) do GlobalSign cấp.
– Chứng nhận tiêu chuẩn bảo mật dữ liệu thông tin thanh toán (PCI DSS) do Trustwave cung cấp.
– Tiêu chuẩn mã hóa MD5 128 bit.
– Các nguyên tắc và quy định bảo mật thông tin trong ngành tài chính ngân hàng theo quy định của Ngân hàng nhà nước Việt Nam.
2. Chính sách bảo mật giao dịch trong thanh toán riêng của Cây Cảnh Hà Nội áp dụng với khách hàng:
Thông tin Thẻ ngân hàng của Khách Hàng không lưu trên hệ thống củaCây Cảnh Hà Nội . Khi Khách Hàng sử dụng thẻ ngân hàng để thanh toán đơn hàng trênCây Cảnh Hà Nội sẽ nhập thông tin thẻ trên website Cổng thanh toán Smartlink.
Truy cập vào hệ thống đều thông qua giao thức HTTPS.
Khách hàng có tuỳ chọn sử dụng OTP để truy cập và giao dịch.
Cây Cảnh Hà Nội có hệ thống thiết bị bảo mật theo tiêu chuẩn hiện đại nhất: hệ thống hạ tầng cho thanh toán của Cây Cảnh Hà Nội được bảo vệ bằng các chính sách, quy trình theo tiêu chuẩn bảo mật ISO27001 với các trang thiết bị bảo mật gồm: tường lửa (firewall), chống thâm nhập (IPS), Antivirus, chống tấn công (d-dos), và một số thiết bị chuyên dụng khác để mã hóa dữ liệu.
Hệ thống nội bộ giữa các modules của Cây Cảnh Hà Nội sử dụng các phương thức trao đổi mã hoá keys: Các hệ thống ứng dụng trao đổi dữ liệu nội bộ được mã hoá bằng bộ khóa private và public key đảm bảo tính bảo mật và toàn vẹn dữ liệu.
3. Thời gian áp dụng: Chính sách này được áp dụng xuyên suốt thời gian trang web này hoạt động.