RECASH-nél kiemelten ügyelünk az adatok biztonságos kezelésére, amit számos normatíva szabályoz, amelyeknek AISP szolgáltatóként meg kell felelnünk. Mivel a működésünk bizonyos tranzakciós adatokon alapul, ezért érdemes kitérni arra, hogy mégis milyen adatokat és hogyan tárolunk, illetve milyen biztonsági feltételekkel kezeljük ezeket.
Érdemes azzal kezdeni, hogy társaságunk egy - az Európai Unió 2019 szeptemberében életbe lépett direktívája (Második Fizetésszolgáltatási Direktíva / PSD2) alá tartozó - úgynevezett Számlainformációs Szolgáltató (AISP - Account Information Service Provider), mely Pénzforgalmi Intézményi státuszban van, és jelenleg 7 európai tagállamban és az Egyesült Királyságban rendelkezik regisztrációval.
Az Európai Unió PSD2-es direktíváját itt találod: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32015L2366
Az Európai Bankfelügyelet oldalán itt találhatod cégünket: https://euclid.eba.europa.eu/register/pir/search
Az információ ugyanígy elérhető a Magyar Nemzeti Bank oldalán is: https://intezmenykereso.mnb.hu
Itt fontos megemlítenünk, hogy a technológiai hátterünk minden egyes eleme és folyamata az MNB által ellenőrzött. Mivel AISP szolgáltató vagyunk, csak és kizárólag számlainformációkhoz férünk hozzá, mást (pl. fizetést, utalást) nem csinálhatunk a felhasználó engedélye által.
Három pontban összeszedtük nektek a legfontosabb tudnivalókat:
Jelszavak, azonosítók
a bejelentkezéshez használt jelszavak titkosítva vannak olyan módszerrel (hash-ing), hogy azokhoz mi sem férünk hozzá
a banki bejelentkezés során a netbanki és hasonló azonosítókat mi nem látjuk, azokhoz nem férünk hozzá (mivel az engedélyezés mindig a bank saját webes felületén történik, többfaktoros authentikációval)
a mobil alkalmazás nem tárol semmilyen érzékeny adatot, mindent (pl. jelszavak, a banki engedélyhez kapcsolatos adatok stb.) a szerveren tárolunk
Banki adatok
a banki adatokhoz a hozzáférést egy egyedi, a bank által generált tokennel visszük véghez, amit a banktól kapunk az engedélyeztetési folyamat végén
a felhasználó számlaszámát azért kérjük be bizonyos bankok esetében, mert azt a bank elvárja ahhoz, hogy egyáltalán az engedélyezés elindulhasson. Minden bankot megkérünk, hogy ahol lehet, ezt vezessék ki és számlaszám-mentes legyen a folyamat
Kommunikáció
a bankok felé a kommunikáció TLS-el biztosított 256 biten
a mobil alkalmazás és a szerver között is TLS-el titkosított a kommunikáció
Hogy pontosan milyen adatokat oszt meg velünk a bankod arról ÁSZF-ünk 1.2.2. pontjában tudsz tájékozódni. A részletes Adatvédelmi nyilatkozatot pedig itt tudod elolvasni. Amennyiben kérdésed merülne fel, keresd fel bátran ügyfélszolgálatunkat a support@recash.app email címen.
Ha még nem ismersz minket és te is szeretnél okosan vásárolni, akkor töltsd le ingyenes alkalmazásunkat, amely Android és IOS készülékekre is elérhető.
Ha többet szeretnél megtudni a pénzvisszatérítés lehetőségéről és elsőként értesülni aktuális ajánlatainkról, akkor iratkozz fel hírlevelünkre itt, látogass el oldalunkra, és kövess minket Facebook-on és Instagramon.