WALLESTER logoWALLESTER

Безопасность и защита данных

WALLESTER строит инфраструктуру так, чтобы вы могли спокойно пользоваться виртуальными картами каждый день: для подписок, рекламы и обычных онлайн-платежей. Мы уделяем максимум внимания защите данных и платежей, но при этом делаем безопасность незаметной — без лишних формальностей и сложных процедур.

Простая регистрация без лишних формальностей

Для выпуска карты достаточно базовой регистрации в приложении и привязки платёжного метода.

Мы не запрашиваем документы и лишнюю личную информацию, если это не требуется платёжными партнёрами или законом в конкретной стране.

Все проверки, которые необходимы для работы карт, проходят в фоновом режиме на стороне наших банков-эмитентов и платёжных провайдеров.

Наша цель — чтобы вы могли быстро выпустить карту и пользоваться ею, а всё «сложное» происходило на уровне инфраструктуры, а не за счёт лишних действий пользователя.

Как мы подходим к безопасности

  • Минимизация данных. Мы собираем только ту информацию, которая действительно нужна для работы сервиса и защиты операций.
  • Разделение систем. Интерфейс, биллинг и операционные модули разделены и изолированы друг от друга.
  • Принцип наименьших привилегий. Доступ к системам и инструментам имеют только те сотрудники, кому это необходимо по работе.
  • Шифрование «по умолчанию». Соединения защищены с помощью современных протоколов шифрования (например, HTTPS/TLS).
  • Постоянный мониторинг. Ключевые компоненты инфраструктуры находятся под наблюдением 24/7, чтобы инциденты можно было отследить и отреагировать на них как можно раньше.

Инфраструктура и хранение данных

  • Размещение сервисов в защищённых дата-центрах с высоким уровнем отказоустойчивости и физической безопасности.
  • Резервирование критичных систем и регулярное создание резервных копий.
  • Жёсткое разделение боевой среды, тестовых стендов и «песочницы» — реальные платёжные данные не используются на тестовых окружениях.
  • Технические журналы и логи хранятся ограниченное время и используются только для обеспечения работы сервиса и расследования инцидентов.
  • Часть технической инфраструктуры управляется нашими платёжными партнёрами и эмитентами. Мы выбираем поставщиков, использующих современные стандарты защиты данных и платежей.

Как мы защищаем данные ваших карт

  • Токенизация. При оплатах используются специальные токены — вместо передачи реальных данных карты платёжные системы работают с зашифрованными идентификаторами.
  • Маскировка реквизитов. В интерфейсе видны только последние цифры карты, а полные реквизиты обрабатываются на стороне процессинговых систем.
  • Безопасный показ деталей карты. Если отображение реквизитов карты доступно в интерфейсе, оно защищено дополнительными проверками и истекает через ограниченное время.
  • Отсутствие лишнего хранения. Мы не храним в открытом виде CVV-код и другие чувствительные данные, которые не нужны для работы интерфейса.
  • Обработка платёжных операций выполняется через лицензированных партнёров и банки-эмитенты, использующих отраслевые стандарты защиты платёжных данных.

Подтверждение операций и защита от подозрительных платежей

Мы настраиваем защиту таким образом, чтобы не мешать обычным легальным операциям, но вовремя реагировать на действительно подозрительную активность.

  • Подтверждение платежей. При необходимости банк-эмитент может запросить дополнительное подтверждение операции (например, push-уведомление).
  • Мягкая антифрод-защита. Платёжные партнёры анализируют операции на фоне обычного поведения: странные суммы, необычные страны или слишком частые попытки могут требовать дополнительной проверки.
  • Уведомления. Операции по карте можно отслеживать в приложении и/или через уведомления — так вы быстрее замечаете незнакомые списания.
  • Быстрая заморозка карты. Если что-то выглядит подозрительно, карту можно временно заблокировать в один клик и затем при необходимости разморозить.

Соблюдение правил платёжных сетей и сервисов

  • Мы работаем только с официальными платёжными провайдерами и эмитентами, которые соблюдают требования платёжных систем и местного законодательства.
  • Отраслевые ограничения. В определённых категориях транзакций или категориях мерчантов могут вводиться нашими партнёрами доп. проверки — в таких случаях мы показываем актуальные ограничения прямо в интерфейсе.
  • Если платёж не может быть выполнен по правилам платёжной системы, мы показываем понятное сообщение и не проводим рискованную операцию «через чёрный ход».
  • WALLESTER предназначен для честных и легальных онлайн-платежей. Мы не предоставляем услуги, если это противоречит требованиям партнёров или законам соответствующей страны.

Безопасность вашего аккаунта

  • Возможность включить двухфакторную аутентификацию для входа и критичных действий.
  • История входов и управляемые сессии: вы видите, откуда был выполнен вход, и можете выйти со всех устройств.
  • Уведомления о важных событиях: вход с нового устройства, изменение настроек безопасности, выпуск новой карты.
  • Рекомендации по паролям: не использовать один и тот же пароль на разных сервисах и избегать простых комбинаций.
  • Сотрудники поддержки никогда не запрашивают ваши коды подтверждения, пароли, полные реквизиты карт и ссылки для входа. Если кто-то просит сообщить эти данные, это не наш сотрудник.

Тестирование и сообщения об уязвимостях

  • Новые функции проходят тестирование на отдельной среде до попадания в продакшн.
  • Мы регулярно проверяем настройки доступа и поведение ключевых компонентов сервиса.
  • При необходимости наши партнёры могут проводить независимый аудит безопасности.

Что можете сделать вы

Примечание: Ни одна платёжная система не может полностью исключить риски, но чем внимательнее мы относимся к безопасности вместе с вами, тем надёжнее работают карты.

  • Не передавайте никому свои пароли и коды подтверждения.
  • Следите за обновлениями операционной системы и приложений на устройствах, с которых вы работаете с картами.
  • Регулярно просматривайте операции по картам и замораживайте карту при подозрительных списаниях.

Если вы заметили что-то необычное

Если вы обнаружили возможную уязвимость, нестандартное поведение сервиса или подозрительную активность, сообщите об этом напрямую нашему менеджеру в Telegram — так мы сможем отреагировать максимально быстро.

Telegram-поддержка — https://t.me/WallesterHelp

Также вы можете написать на почту:

security@wallester.com

Мы внимательно проверим информацию и свяжемся с вами.