Ασφάλεια Συναλλαγών

​Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών Stripe.


Σχετικά Με Το Stripe
HTTPS και HSTS για ασφαλείς συνδέσεις
Η Stripe επιβάλλει το HTTPS για όλες τις υπηρεσίες που χρησιμοποιούν TLS (SSL), συμπεριλαμβανομένου του δημόσιου ιστότοπού μας και του πίνακα ελέγχου. Το Stripe.js σερβίρεται μόνο μέσω TLS Οι επίσημες βιβλιοθήκες της Stripe συνδέονται με τους διακομιστές της Stripe μέσω TLS και επαληθεύουν τα πιστοποιητικά TLS σε κάθε σύνδεση Ελέγχουμε τακτικά τις λεπτομέρειες της εφαρμογής μας, συμπεριλαμβανομένων των πιστοποιητικών που προσφέρουμε, των αρχών έκδοσης πιστοποιητικών που χρησιμοποιούμε και των κρυπτογράφησης που υποστηρίζουμε. Χρησιμοποιούμε HSTS για να διασφαλίσουμε ότι τα προγράμματα περιήγησης αλληλεπιδρούν με το Stripe μόνο μέσω HTTPS. Το Stripe περιλαμβάνεται επίσης στις προεγκατεστημένες λίστες HSTS τόσο για το Google Chrome όσο και για το Mozilla Firefox.


Κρυπτογράφηση ευαίσθητων δεδομένων και επικοινωνίας:
Όλοι οι αριθμοί καρτών είναι κρυπτογραφημένοι σε ηρεμία με AES-256. Τα κλειδιά αποκρυπτογράφησης αποθηκεύονται σε ξεχωριστά μηχανήματα. Κανένας από τους εσωτερικούς διακομιστές και δαίμονες της Stripe δεν μπορεί να αποκτήσει αριθμούς καρτών απλού κειμένου, αλλά μπορεί να ζητήσει την αποστολή καρτών σε πάροχο υπηρεσιών με στατική λίστα επιτρεπόμενων. Η υποδομή της Stripe για αποθήκευση, αποκρυπτογράφηση και μετάδοση αριθμών καρτών εκτελείται σε ξεχωριστό περιβάλλον φιλοξενίας και δεν κοινοποιεί διαπιστευτήρια με τις κύριες υπηρεσίες της Stripe (API, ιστότοπος κ.λπ.) σχετικά με ευαίσθητα δεδομένα και επικοινωνία Για περισσότερες πληροφορίες:
https://stripe.com/docs/security/stripe