ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓΩΝ

Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας διαδικτυακών πληρωμών Stripe

Σχετικά με το Stripe
HTTPS και HSTS για ασφαλείς συνδέσεις
Το Stripe επιβάλλει το HTTPS για όλες τις υπηρεσίες που χρησιμοποιούν TLS (SSL), συμπεριλαμβανομένου του δημόσιου ιστότοπου και του πίνακα ελέγχου μας. Το Stripe.js εξυπηρετείται μόνο μέσω των επίσημων βιβλιοθηκών του TLS Stripe συνδέεται με τους διακομιστές του Stripe μέσω TLS και επαληθεύει τα πιστοποιητικά TLS σε κάθε σύνδεση Ελέγχουμε τακτικά τις λεπτομέρειες της εφαρμογής μας, συμπεριλαμβανομένων των πιστοποιητικών που προσφέρουμε, των αρχών πιστοποίησης που χρησιμοποιούμε και της κρυπτογράφησης που υποστήριξη. Χρησιμοποιούμε HSTS για να διασφαλίσουμε ότι τα προγράμματα περιήγησης αλληλεπιδρούν με το Stripe μόνο μέσω HTTPS. Το Stripe περιλαμβάνεται επίσης στις προεγκατεστημένες λίστες HSTS τόσο για το Google Chrome όσο και για το Mozilla Firefox.

Κρυπτογράφηση ευαίσθητων δεδομένων και επικοινωνίας:
Όλοι οι αριθμοί καρτών είναι κρυπτογραφημένοι σε κατάσταση ηρεμίας με AES-256. Τα κλειδιά αποκρυπτογράφησης αποθηκεύονται σε ξεχωριστά μηχανήματα. Κανένας από τους εσωτερικούς διακομιστές και τους δαίμονες του Stripe δεν μπορεί να λάβει απλούς αριθμούς καρτών κειμένου, αλλά μπορεί να ζητήσει να σταλούν οι κάρτες σε έναν πάροχο υπηρεσιών με μια στατική λίστα επιτρεπόμενων. Η υποδομή του Stripe για την αποθήκευση, την αποκρυπτογράφηση και τη μετάδοση αριθμών καρτών εκτελείται σε ξεχωριστό περιβάλλον φιλοξενίας και δεν μοιράζεται διαπιστευτήρια με τις κύριες υπηρεσίες της Stripe (API, ιστότοπος κ.λπ.) σχετικά με ευαίσθητα δεδομένα και επικοινωνία Για περισσότερες πληροφορίες:
https://stripe.com/docs/security/stripe