PDF
Обратно към списъка

Последна актуализация: 14.10.2015

ПРЕПОРЪКИ ЗА БЕЗОПАСНО ПОЛЗВАНЕ НА СИСТЕМАТА PAYSERA

Общи разпоредби

1. Настоящите препоръки за безопасно използване на системата Paysera (наричани по-долу ПРЕПОРЪКИ) са ДОПЪЛНЕНИЕ към ГЕНЕРАЛНОТО СПОРАЗУМЕНИЕ ЗА ПОЛЗВАНЕ НА ПЛАТЕЖНИ УСЛУГИ, които влизат в сила между СТРАНИТЕ от момента, в който влиза в сила ГЕНЕРАЛНОТО СПОРАЗУМЕНИЕ ЗА ПОЛЗВАНЕ НА ПЛАТЕЖНИ УСЛУГИ.

2. При посещение на настоящата уеб страница или при използване на услуги, Клиентът признава и потвърждава, че е прочел, съгласен е и е разбрал настоящите препоръки.

Ползване на системата

3. За да влезе в PAYSERA АКАУНТА в СИСТЕМАТА, КЛИЕНТЪТ използва своя имейл адрес или телефонен номер и парола от поне 8 символа. След като КЛИЕНТЪТ влезе в своя PAYSERA АКАУНТ с цел да използва PAYSERA услуги, Клиентът допълнително трябва да потвърди, своето влизане (login). 

4. Допълнителното потвърждение на влизането в системата се извършва както следва (методите са изброени от най-малко сигурен към най-сигурния):

4.1. чрез получаване на код за еднократно ползване на имейл адреса, потвърден в СИСТЕМАТА и въвеждането му в специално поле в АКАУНТА;

4.2. чрез получаване на код за еднократно ползване на телефонния номер, потвърден в Системата и въвеждането му в специално поле в АКАУНТА;

4.3. чрез многостепенни системи за достъп на трети лица (например онлайн банкиране);

4.4. с помощта на квалифициран електронен или мобилен подпис.

5. Методът за допълнително потвърждение за вход се избра от Клиента. При достигане на оборот от 50 EUR или повече по сметката, на Клиента се препоръчва да не използва имейл адрес за допълнително потвърждение за вход.

Препоръки за безопасност

Парола

6. Паролата за вход в АКАУНТА в СИСТЕМАТА трябва да бъде уникална и да съдържа поне 8 символа, включвайки малки и главни букви, цифри и специални символи. 

7. Паролата не трябва да включва информация за Клиента или членовете на неговото семейство, която може да бъде известна или лесно достъпна за трети лица, като например: рождени дати, имена, фамилии или имена на домашни любимци, на членовете на семейството/приятели или части от тях. Също така, паролата не трябва да се състои от лесно запомнящи се и/или лесни за налучкване комбинации от цифри и букви.

8. Паролата не трябва да се използва за вход към други системи, сметки и т.н., т.е. трябва да бъде уникална и да не се използва никъде другаде.

9. Клиентът е длъжен да запомни паролата и не трябва да я записва в своя бележник, на бележка или някъде другаде, да не я вписва в своя мобилен телефон, електронна поща или други електронни средства за комуникация, както и не трябва да я разкрива или по друг начин да я предоставя на трети лица. Паролата може да не бъде запомняна, ако Клиентът използва специални и надлежно обезпечени програми за съхранение/генериране/управление на пароли. Клиентът е длъжен собственоръчно да въведе и да избере подходящите методи и инструменти за съхранение на паролата. Клиентът е лично отговорен за осигуряване на безопасността и запазване в тайна на паролата.

10. Паролата, използвана за вход в АКАУНТА, трябва да бъде променяна най-малко веднъж на всеки 3-6 месеца (Системата, в зависимост от трудността на паролата и статистиката за ползването ѝ, изисква промяна на паролата, когато посочените срокове изтекат.)

11. Paysera не извършва уведомяване (чрез SMS съобщения, имейли, обаждания и т.н.) с предложение/искане за смяна на паролата или връзки към страницата за смяна на паролата. Ако Клиентът получи такова уведомление, той трябва незабавно даинформира Paysera за това. Паролата може да се променя, като влезете в АКАУНТА си в СИСТЕМАТА или директно на уеб сайта на PAYSERA при спазване на съответните процедури. Ако Клиентът получи такова уведомление, той може да бъде сигурен, че то не е измама, само ако Клиентът е използвал функцията за напомняне за смяна на паролата в СИСТЕМАТА.

12. Ако възникнат подозрения, че паролата може да е станала известна на трети лица, Клиентът трябва незабавно да я промени и да провери за незаконни свързвания към АКАУНТА и изпълнявани / инициирани незаконни платежни операции.

Допълнително потвърждаване на входа

13. Електронната поща, използвана за допълнително потвърждение за вход, трябва да бъде подсигурена с уникална парола от поне 8 символа, включващи главни и малки букви, цифри и специални символи. Също така:

13.1. паролата не трябва да се използва за вход към други системи, регистраци и т.н.;

13.2. Клиентът е длъжен да запомни паролата и не трябва да я записва в свой бележник, на бележка или някъде другаде, да не я вписва в своя мобилен телефон, електронна поща или други електронни средства за комуникация, както и не трябва да я разкрива или да я предоставя по друг начин на трети лица;

13.3. ако възникнат подозрения, че паролата може да е станала известна на трети лица, Клиентът трябва незабавно да я промени.

14. Електронната поща, използвана за допълнително потвърждение за вход, трябва да бъде използвана само от КЛИЕНТА.

15. Ако Клиентът забележи подозрителни действия от своя имейл акаунт, използван за допълнително потвърждение за вход (влизания в имейла са били извършени от неизвестни IP адреси, не са получени имейли и т.н.), той трябва незабавно да провери за нерегламентирани влизания в АКАУНТА. Ако Клиентът забележи нерегламентирани влизания в АКАУНТА, той трябва незабавно да уведоми Paysera за това и да промени паролите на своя имейл и АКАУНТ. На КЛИЕНТА също така се препоръчва да промени и начина за допълнително потвърждение на входа с по-безопасен.

16. КЛИЕНТЪТ трябва да притежава постоянно актуализирана анти-вирусна програма на своето/ите устройство/а.

17. Мобилният телефон, използван за потвърждение на входа, следва да бъде обезпечен със защита за ползване от други лица (ПИН код, парола, заключваща система, подобни).

18. В случай, че КЛИЕНТЪТ изгуби мобилния телефон, който използва за потвърждение на входа, той трябва незабавно да блокира поставената в телефона сим карта.

19. Клиентът, който използва онлайн банкиране или квалифициран електронен подпис за потвърждение на входа, трябва да предприеме всички мерки за предотвратяване на достъпа на трети лица до тези инструменти и/или използването им за потвърждаване на вход от трети лица.

Акаунт

20. Клиентът е длъжен да влезе в акаунта безопасно: за да влезе в АКАУНТА, Клиентът трябва да отвори нов прозорец в браузъра и да въведе адрес https://www.paysera.* (списък на валидни домейни може да се намери тук). Клиентът винаги трябва да се увери, че интернет адресът е www.paysera.* и използваният сертификат в страницата е издаден от Paysera. Ако се използва друг домейн или не се използва HTTPS протокол, е много вероятно сайтът да не е реален и свързването към такива сайтове е забранено. 

21. След завършване на действията в АКАУНТА, Клиентът е длъжен да излезе от СИСТЕМАТА и да не оставя АКАУНТА достъпен за трети лица.

22. Не се препоръчва да се влиза в АКАУНТА от обществени компютри или устройства на други лица.

23. На Клиента се препоръчва най-малко веднъж месечно да проверява IP адресите, използвани за влизане в АКАУНТА.

24. Ако Клиентът обикновено влиза в АКАУНТА си само от дома си и/или от работа и не е необходимо да влиза в СИСТЕМАТА от други места, се препоръчва да ограничи възможността за влизания в АКАУНТА от конкретни IP адреси. Препоръчително е да се определят най-малко 2 такива IP адреса.

25. КЛИЕНТЪТ е длъжен да актуализира своята информация за контакт в АКАУНТА редовно (включително, но не само, телефонен номер и адрес на електронна поща), за да може Paysera да осъществява контакт с КЛИЕНТА и/или да го идентифицира.

26. Клиентът е длъжен да се съобразява с всички инструкции, предвидени в СИСТЕМАТА, свързани с безопасността на използване на платежните инструменти.

27. Ако Клиентът забележи подозрителни действия в своя АКАУНТ и счита, че трети лица може да са влизали в АКАУНТА му, Клиентът трябва да:

27.1. уведоми незабавно Paysera за това и да поиска АКАУНТЪТ да бъде блокиран;

27.2. за да продължи да използва АКАУНТА, Клиентът е длъжен да промени паролата за влизане в акаунта, да използва други допълнителни инструменти/средства за потвърждение на входа или да използва по-безопасни инструменти за допълнително потвърждение на входа и да изтрие допълнителните компрометирани откъм сигурност инструменти за потвърждение на влизането в АКАУНТА.

Използване на устройства / софтуер

28. Клиентът носи отговорност за осигуряване на безопасността на устройствата, използвани за влизане в АКАУНТА. Той е длъжен да не ги оставя без надзор, на обществени места или по друг начин лесно достъпни за трети лица.

29. Препоръчва се своевременно да се актуализират софтуерът, приложенията (апликациите), антивирусните програми, браузерите и други програми.

30. Препоръчва се тези устройства да бъдат защитени с пароли, ПИН кодове или други средства за контрол на достъпа.

31. Клиентът е длъжен да използва само оригинален софтуер (предоставен надлежно от производителя) и неговите стандартни инструменти, предоставени с устройството и да не извършва никакви промени в системните файлове. Ако друг софтуер е инсталиран на устройството или стандартните интегрирани права и функции за защита или системни файлове са променени (изменени), рискът за сигурността на данните, съхранявани от отделни инсталирани приложения се увеличава.

32. На КЛИЕНТА е забранено да използва функции и приложения, които позволяват да се съхранява в устройството или браузър информацията за вход.

Други съвети

33. Клиентът може да управлява своя PAYSERA АКАУНТ също и чрез ПРИЛОЖЕНИЕТО PAYSERA. За да влезе в приложението, Клиентът ще трябва да въведе своята парола за достъп в АКАУНТА; Клиентът е длъжен да се увери, че ПРИЛОЖЕНИЕТО PAYSERA е било изтеглено от официални сайтове (Apple Store, Google Play, Windows Phone Store). Трябва да бъде отбелязано, че ПРИЛОЖЕНИЕТО PAYSERA е един от платежните инструменти, което означава, че при използване на приложението Клиентът трябва да спазва съответните изисквания за безопасност, точно както той е длъжен да прави, когато използва своя АКАУНТ.

34. Препоръчително е да бъдете внимателни при предоставяне на следните лични данни онлайн: име, фамилия, име на юридическо лице (фирма), идентификационни кодове, имейл адреси, телефонен номер, пароли, финансова информация (платежни карти, номера на сметки, ПИН кодове и т.н.), номера на лични документи и др. На Клиента е строго забранено да въвежда данни за своите PAYSERA платежни инструменти в системи на трети лица, с цел да се даде възможност на третото лице да извършва плащане от името на Клиента и от сметката на Клиента (т.е. използване на PAYSERA системни емулатори). Ако се установи такава дейност от трети лица, платежната операция може да бъде преустановена, достъпът на Клиента до сметката може да бъде ограничен и предоставянето на услуги може да бъде преустановено.

35. Клиентът е длъжен да предприеме необходимите мерки за безопасност, за да предотврати трети лица да виждат пароли, ПИН кодове, кодове за достъп и други персонализирани средства за осигуряване на безопасността, въвеждани от КЛИЕНТА.

36. Препоръчително е да се прави предпазлива оценка на получаваните електронни писма, дори когато като изпращач са посочени Paysera или PAYSERA. Paysera никога няма да поиска от Клиента да изтегли прикачени файлове или да инсталира софтуер. Прикачени файлове към измамни имейли може да съдържат вируси, които могат да навредят на устройствата или да поставят под риск безопасността на АКАУНТА.

37. Препоръчително е да не отваряте непознати линкове, непознати документи, инсталирате софтуер или приложения (апликации) от непознати и ненадеждни източници и да не посещавате небезопасни сайтове.