Məlumatların şifrələnməsinin ən yeni proqram-aparat həlləri, yüksək səviyyəli platformalar və məlumatların ikitərəfli təhlükəsizlik kanalları EPUL elektron ödəniş sisteminin və ödəmələrin təhlükəsizliyini təmin edir. EPUL təhlükəsizlik standartının tələbləri informasiya infrastrukturunun bütün səviyyələrdə imtinaya davamlılığını təmin etməyə yönəlmişdir. EPUL-un dəqiq sazlanmış şəbəkə qurğuları və serverləri mühafizə olunan otaqlarda yerləşir. Təhlükəsizlik fasiləsiz monitorinq və müntəzəm keçirilən audit vasitəsilə təmin edilir. Xüsusi tədris keçmiş personal müəyyən edilmiş prosedurlara uyğun olaraq informasiya sistemlərini idarə edir. EPUL müştərilərinin pul vəsaitlərini və şəxsi məlumatlarını qorumaq üçün dələduzluq hərəkətlərinin aşkar edilməsi və vaxtında onların qarşısının alınması istiqamətində bütün zəruri tədbirləri həyata keçirir. Mövcud olan təhlükələr barədə məlumatlılıq səviyyəsinin artırılması məqsədilə ayrıca bölmə hazırlanmışdır. Bölmədə təhlükəsizliyin təmin edilməsi üzrə əsas tədbirlər və təqdim edilən tövsiyələrlə tanış ola bilərsiniz.

Bank kartlarının ödəmə sistemləri həyata keçirilən ödənişlərin müdafiəsini təmin edir. “Visa” kartları üzrə ödənişlərin təhlükəsizliyi “Verified by Visa”, “MasterCard” sahiblərinin ödənişlərinin təhlükəsizliyi isə “MasterCard Secure Code” servisi vasitəsilə həyata keçirilir. Bununla yanaşı, EPUL mümkün ola biləcək istənilən dələduzluq halının qarşısını almaq, mövcud təhlükəsizlik tədbirlərinə əlavə olaraq, ödənişlərin işlənməsində “3D-Secure” texnologiyasından istifadə edir. Belə ki, internet üzərindən bank kartı vasitəsilə hər hansı ödəniş həyata keçirdikdə sistem Sizdən xüsusi birdəfəlik şifrə tələb edəcək. Bu parol SMS-məlumatlandırma şəklində Sizin qeyd etdiyiniz telefon nömrəsinə göndəriləcək. Şəxsiyyətinizi bu qayda ilə təsdiq etdikdən sonra isə tranzaksiya adi rejimdə tamamlanacaq. Birdəfəlik şifrələrlə “3D-Secure” texnologiyasından istifadə, yalnız bir dəfə soruşulan (qeydiyyat zamanı) daimi şifrədən daha təhlükəsizdir. Belə ki, daimi şifrənin dələduzlar tərəfindən ələ keçirilməsi ehtimalı daha yüksəkdir, birdəfəlik şifrə isə məhz əməliyyata cəhd edən zaman, Sizin mobil nömrənizə SMS şəklində göndərilir.

Məxfi məlumatların müştəridən EPUL sisteminin serverinə ötürülməsi SSL EV (Extended Validation Secure Sockets Layer) protokolu vasitəsilə təmin edilir. EV SSL sertifikatında məlumatın düzgünlüyünün müəyyən edilməsi yoxlamanın yeni alqoritmindən istifadə ilə həyata keçirilir. Bu sertifikat, həm dövlət obyektlərində, həm də müxtəlif korporasiyalarda-banklarda, səhmdar cəmiyyətlərdə məlumatların mühafizəsinin ən yüksək dərəcəsini təmin edir. SSL-protokoldan istifadə edən sayta giriş zamanı görünən yaşıl rəngli ünvan sətri təhlükəsizliyə bir zəmanətdir. Yaşıl sətir internet istifadəçisi ilə alış-veriş sahəsi arasındakı mühafizə olunan kanalın mövcudluğundan xəbər verir. Bu sətir bildirir ki, saytda məxfi məlumatların şifrələnməsinin ən yüksək səviyyəsi tətbiq olunur. Həmçinin, 24 saat ərzində saytın zərərverici proqramların mövcudluğuna qarşı yoxlanması həyata keçirilir. Əslliyin həqiqi yoxlanması, etibarlılığın indikasiyası və dayanıqlı şifrələnməyin tətbiqi tələb olunan bütün hallarda yüksək etibarlılıq dərəcəsi olan SSL-sertifikatlar istifadə olunur.

Elektron ödənişlərin və ödəmə sisteminin özünün təhlükəsizlik təminatının yuxarıda qeyd olunan texniki vasitələri ilə yanaşı EPUL, tranzaksiyalara effektiv nəzarət etmək və həmçinin dələduzluq hallarının qarşısını almaq üçün yeni filtr kompleksi quraşdırmışdır. Bu kompleks proqram-aparat kompleksinin tənzimlənən nəzarət filtrlərindən ibarətdir. Belə kompleksin əsas vəzifəsi zərərverici alqoritmlərin müəyyən edilməsi, onların qarşısının alınması və sonrakı verifikasiyasıdır. Hər hansı bir icazəsiz müdaxilə istifadəçi tərəfindən müəyyən hərəkətlərin edilməsinin nəticəsi olaraq baş verir. Yuxarıda qeyd olunmuş proqram-aparat kompleksi saxta “müştərinin” şübhəli hərəkətlərini fiksə edərək, onun EPUL-dan istifadə imkanlarını məhdudlaşdırır və həqiqi istifadəçini “yaşıl” mühafizə zonasına salır. Nəzərdə tutulduğuna görə, sertifikatlaşdırılmış personal tərəfindən idarə olunan “ağıllı” sistem nəinki tranzaksiyalara olan təhlükələri müəyyən edəcək, həmçinin dələduzluq halının güman edilən ssenari sxemini bərpa edəcəkdir.