Безопасность платежей
Как защищены платежи, что мы храним и что делать при подозрении на мошенничество.
Как защищены платежи, что мы храним и что делать при подозрении на мошенничество. Что хранит rupmdg Полный номер карты, CVV/CVC и срок действия у нас НЕ хранятся. Все платёжные данные обрабатывает банк-эквайер T-Bank, сертифицированный по PCI DSS. На стороне rupmdg остаются только обезличенные данные: последние 4 цифры карты, тип платёжной системы (МИР/Visa/Mastercard) и токен эквайера. Шифрование и протокол Все соединения с сайтом — только по HTTPS (TLS 1.2+), сертификат подписан публичным CA. 3-D Secure (Mir Accept / Visa Secure / Mastercard SecureCode) — подтверждение каждого платежа кодом из СМС или push. CSRF-токены защищают от подделки запросов, заголовки HSTS — от downgrade-атак. Признаки фишинга и подделки Письма «оплатите задолженность» или «продлите подписку» со ссылками на сторонние домены — это не от нас. Адрес отправителя должен заканчиваться на @rupmdg.com или @rupmdg.ru. Запросы CVV или полного номера карты в переписке. Мы НИКОГДА не просим эти данные. Скачивание Tap Flight только с rupmdg.com — установщики на торрентах и зеркалах могут содержать вредоносный код. Если карту скомпрометировали Сразу заблокируйте карту Через приложение банка или горячую линию — это первая и самая важная мера. Удалите карту из rupmdg «Аккаунт» → «Карты» → ⋯ → «Удалить» — токен эквайера будет стёрт. Смените пароль аккаунта На случай если утечка коснулась учётной записи. Включите двухфакторную аутентификацию. Сообщите в поддержку Если есть подозрение на несанкционированные операции в rupmdg — мы проверим логи и заморозим аккаунт до выяснения. Возврат при мошенничестве Если деньги списались без вашего участия и вы оформили chargeback в банке — мы не оспариваем такие возвраты при подтверждении факта мошенничества.