Безопасность

Команда Cash Organizer внимательно относится к безопасности, потому что мы понимаем – речь идет о ваших личных и финансовых данных.

 

Оригинальность программного обеспечения зарегистрирована Роспатентом - свидетельство No2015615080.

 

Банковский уровень защиты

Мы оставляем весь банковский уровень защиты: ввод логина и пароля, смс-пароль или иные средства защиты вашего банка.

 

Никакого ввода персональных данных

Нам не требуются ваши персональные данные. Мы работаем лишь с цифрами, пользователь Cash Organizer для нас обезличен. Мы не храним логин и пароль у себя на сервере, они остаются в вашем телефоне в зашифрованном виде.

 

Ваши данные под надёжной защитой

Мы используем сертификат мировых лидеров в области защиты конфиденциальной информации Thawte SSL Web Server with EV.

Сертификат Thawte SSL – это цифровое удостоверение приложения, которое подтверждает то, что обмен данными между приложением пользователя и сервером Cash Organizer производится по доверенному защищённому каналу.


Этот вид сертификата Thawte SSL Web Server with EV подтверждает надежность компании и сервера Cash Organizer регулярной верификацией и гарантирует защиту конфиденциальной информации пользователей с помощью SSL-шифрования до 256 бит.

 

 

Для подключения к серверу банка и получения финансовой информации мы используем технологию, предоставляемую компанией Salt Edge (saltedge.com). Технология позволяет получать финансовые данные в доступном только для чтения режиме.
Безопасность технологии подтверждена сертификатом PCI DSS*.

 

Никто не сможет воспользоваться вашими счетами

Финансовые счета Cash Organizer доступны только для чтения. Система не может манипулировать информацией финансовых счетов вашего банк-клиента. Cash Organizer не хранит ваши персональные данные, которые необходимы хакерам для идентификации вашей личности, такие как личные данные, адреса, телефоны или иные контактные данные. Если пользователь решит удалить учетную запись, Cash Organizer стирает все данные из системы.

Если вы воспользовались функцией «не хранить пароли на устройстве», введенные вами данные передаются напрямую на банковский сервер и не сохранятся на сервере Cash Organizer или Salt Edge.

 

Шифрование данных

Cash Organizer использует асимметричный алгоритм шифрования. Это гарантирует безопасность данных, передаваемых через интернет с помощью нашей службы.

Такой алгоритм позволяет скрыть конфиденциальные данные таким образом, чтобы внешние источники не смогли визуализировать его или манипулировать им. Большинство провайдеров онлайн-сервисов используют асимметричный алгоритм шифрования для конфиденциальности данных клиентов.

Мы прилагаем серьезные усилия для обеспечения безопасности вашей финансовой информации. Принимаемые нами меры обеспечения безопасности основаны на новейших технологиях и методах, описанных ниже. Мы предлагаем 3 уровня безопасности для защиты вашей финансовой информации:

1. Все введенные данные пересылаются и хранятся в зашифрованном виде. Пароль знаете только вы, он не передается через каналы Интернет и не хранится на локальном компьютере или облачном сервере. Таким образом, даже получив физический доступ к данным на сервере, злоумышленник не сможет их расшифровать и использовать.

2. Все зашифрованные данные хранятся на серверах Google, что обеспечивает высокую степень защиты от взлома.

3. Обмен информации с сервером происходит по защищенным каналам HTTPS, т.е. шифруется еще и на транспортном уровне, предотвращая попытки перехвата данных во время передачи.

 

Обнаружение уязвимостей

В случае обнаружения уязвимостей любого рода мы предлагаем вам сообщить о них по адресу support@cashorganizer.com. Не разглашайте сведения об уязвимостях публично и не передавайте сведения третьим лицам.

 

* Подробнее о PCI DSS