O nie, Twoja przeglądarka ma wyłączony javascript 😱 Nasza strona poniekąd działa bez javascript, ale jesteśmy jak Han Solo i Chewbacca, razem nam lepiej 😁

Polityka bezpieczeństwa Optyk Rozmus

W firmie Optyk Rozmus wszystkie zakupy online odbywają się bezpiecznie, z wykorzystaniem najnowszych i najlepszych technologii bezpieczeństwa i szyfrowania w celu ochrony naszych Klientów. Jesteśmy w pełni zgodni z PCI DSS (aby zrozumieć, co to znaczy, proszę czytaj dalej) i jako tacy nie przechowujemy na naszych serwerach żadnych wrażliwych z punktu widzenia bezpieczeństwa informacji o Twoich zakupach ani szczegółów płatności. Ponadto spełniamy wszystkie 12 wymogów PCI wymienionych poniżej.

Szyfrujemy całą Twoją wizytę na naszej stronie. Każda podstrona jest kodowana przy użyciu najnowszych standardów i najlepszych metod szyfrowania. Komunikacja z naszymi serwerami nie jest możliwa bez bezpiecznego połączenia, więc możesz mieć pewność, że Twoje dane i Twoja wizyta są bezpieczne.

Twoje dane osobowe są przechowywane w zaszyfrowanym formacie zatwierdzonym przez Departament Obrony USA, abyśmy mogli zrealizować Twoje zamówienie. Ten dodatkowy poziom szyfrowania praktycznie uniemożliwia osobom nieupoważnionym odczytanie jakichkolwiek informacji, które nam przesyłasz. Jeśli masz pytania dotyczące naszej zgodności z PCI, zapoznaj się z poniższymi informacjami lub napisz do nas na adres CS@OptykRozmus.com. Więcej o naszej polityce prywatności przeczytasz tutaj.

Verified by VISA i Mastercard® SecureCode™

Obaj nasi dostawcy usług przetwarzania płatności są zaufanymi międzynarodowymi platformami usług płatniczych i jako tacy są regularnie audytowani pod kątem bezpieczeństwa i zgodności ze standardem 3D secure. Oznacza to, że możesz oczekiwać najwyższych standardów uczciwości i bezpieczeństwa podczas przetwarzania Twojej transakcji online. Aby dowiedzieć się nieco więcej o Verified by Visa i Mastercard SecureCode, czytaj dalej.

Verified by VISA i Mastercard® SecureCode™ to usługi oferowane przez VISA i Mastercard we współpracy z wydawcą Twojej karty, zapewniające dodatkową ochronę podczas zakupów online. Nie ma potrzeby wydawania nowej karty, wystarczy stworzyć swój osobisty kod dla istniejącej karty płatniczej. Informacje te nigdy nie są udostępniane nam ani żadnemu innemu sprzedawcy. Jest to prywatny kod, który oznacza dodatkową ochronę przed nieuprawnionym użyciem Twojej karty kredytowej lub debetowej podczas zakupów online. Nie należy go mylić z normalnym numerem PIN, którego używasz podczas zakupów w mieście lub wypłat z bankomatu.

Zgodność z PCI

PCI DSS to wieloaspektowy standard bezpieczeństwa, który obejmuje wymagania dotyczące zarządzania bezpieczeństwem, polityki, procedur, architektury sieci, projektowania oprogramowania i innych krytycznych środków bezpieczeństwa informacji. Ten kompleksowy standard ma na celu pomóc organizacjom w proaktywnej ochronie danych dotyczących kont Klientów.

PCI DSS został opracowany przez założycielskie marki płatnicze Rady Standardów Bezpieczeństwa PCI, w tym American Express, Discover Financial Services, JCB International, MasterCard Worldwide i Visa Inc. Inc. International, aby ułatwić szerokie przyjęcie spójnych środków bezpieczeństwa danych w skali globalnej.

Rdzeń PCI DSS stanowi grupa zasad i towarzyszących im wymagań. Z przyjemnością możemy powiedzieć, że spełniamy wszystkie z nich, budując nasze systemy IT w oparciu o zgodność z PCI:

Budowanie i utrzymywanie bezpiecznej sieci
- Wymóg 1: Zainstalowanie i utrzymanie konfiguracji zapory sieciowej (firewall) w celu ochrony danych właścicieli kart.
- Wymóg 2: Nie korzystanie z domyślnych haseł systemowych i innych parametrów bezpieczeństwa dostarczonych przez dostawcę.

Ochrona danych posiadaczy kart
- Wymóg 3: Ochrona przechowywanych danych posiadaczy kart.
- Wymóg 4: Szyfrowanie transmisji danych posiadacza karty przez otwarte sieci publiczne.

Prowadzenie programu zarządzania podatnością na zagrożenia
- Wymóg 5: Używanie i regularne aktualizowanie oprogramowania antywirusowego.
- Wymóg 6: Opracowanie i utrzymanie bezpiecznych systemów i aplikacji.

Wdrożenie silnych środków kontroli dostępu
- Wymóg 7: Ograniczenie dostępu do danych posiadacza karty zgodnie z potrzebą biznesową.
- Wymóg 8: Przydzielenie unikalnego identyfikatora każdej osobie z dostępem do komputera.
- Wymóg 9: Ograniczenie fizycznego dostępu do danych posiadaczy kart.

Regularne monitorowanie i testowanie sieci
- Wymóg 10: Śledzenie i monitorowanie wszystkich dostępów do zasobów sieciowych i danych posiadaczy kart.
- Wymóg 11: Regularne testowanie systemów i procesów bezpieczeństwa.

Utrzymywanie polityki bezpieczeństwa informacji
- Wymóg 12: Utrzymanie polityki dotyczącej bezpieczeństwa informacji.

W firmie Optyk Rozmus w pełni spełniamy wszystkie 12 wymagań wymienionych powyżej.