حریم خصوصی و سیاست امنیت اطلاعات


سیاست کلی امنیت اطلاعات

به صورت کلی، سیاست های حفظ امنیت اطلاعات و حفظ حریم خصوصی به فرایند حفاظت از اطلاعات در برابر انواع کارهای غیرمجاز مانند دسترسی، استفاده، افشاء، اختلال، تغییر و ضبط یا تخریب اطلاق می شود. شبکه پرداخت درگاه پرداخت اینترنتی نوین سیمرغ متعهد است تلاش خود را در راستای تامین امنیت و حفاظت از داده های موجود انجام دهد به همین منظور و برای تامین امنیت داده ها مجموعه ای از پروتکل های مختلف برای نظارت ایجاد شده که شامل شناسایی اطلاعات مورد نیاز، جمع آوری، تعیین دسترسی های فیزیکی و مجازی مرتبط با حفاظت داده ها می باشد.

چه اطلاعاتی از پذیرندگان نگهداری می شود
اطلاعات نگهداری شده از پذیرندگان بعد از ثبت نام شامل شماره تماس، مشخصات هویتی و تصویر کارت ملی، شماره شبای حساب پذیرنده، کلیه تراکنش های مالی ورودی خروجی حساب می باشد. این اطلاعات به جهت پیشگیری از فعالیت های مجرمانه بصورت روزانه آنالیز و پایش می شود و نتیجه آنالیز این اطلاعات در راستای بهبود عملکرد سیستم های پیشگیری از تقلب و رفتارشناسی پذیرنده مورد استفاده قرار میگیرد. این اطلاعات به شخص ثالث یا سازمان و ارگانی ارائه نخواهد شد، مگر با دستور مراجع قضایی و به جهت کشف و دستگیری افراد متخلف توسط مراجع قانونی

اطلاعات جمع آوری شده در حین انجام تراکنش
قبل از هدایت انجام دهنده تراکنش یا دارنده کارت بانکی به درگاه پرداخت ما و بعد از انجام تراکنش و هدایت به وب سایت مقصد، اطلاعاتی از ایشان شامل IP و هویتی و اطلاعات مورد نیاز فنی که برای رفع مغایرت و بررسی صحت تراکنش و بهبود عملکرد سیستم درگاه پرداخت واسط نوین سیمرغ ذخیره و مورد استفاده قرار می گیرد.

نحوه حفاظت از اطلاعات
تمامی اطلاعات موجود به صورت کد گذاری شده و با بالاترین استاندارهای امنیتی و زیرساخت شبکه ای محافظت و نگهداری می شود. مدل معماری چندلایه به ما کمک میکند تا از حداکثر حفاظت و امنیت موجود استفاده کنیم. سرورهای مورد استفاده در دیتاسنتر شرکت پرداخت الکترونیک نوین سیمرغ و بانک ملت نگهداری و به صورت شبانه روزی محافظت فیزیکی و مانیتور می شوند.