mPay zapewnia wysokie bezpieczeństwo obsługiwanych transakcji, co potwierdza certyfikat PCI DSS (Payment Card Industry Data Security Standard). Realizowane jest ono zarówno na poziomie transmisji danych, jak i procedur autoryzacji transakcji i identyfikacji użytkownika.
- Bezpieczeństwo transakcji gwarantowane jest przez mechanizmy służące do zabezpieczania sieci GSM. W przypadku kradzieży/zgubienia telefonu wystarczy kontakt z operatorem telekomunikacyjnym i blokada telefonu komórkowego.
- Przebieg transakcji nie pozostawia na telefonie żadnych śladów pozwalających na nieuprawnioną realizację innej transakcji.
- Wszystkie transakcje monitorowane są na kilku poziomach pod kątem potencjalnych nadużyć, z możliwością definiowania różnych kryteriów monitorowania (system detekcji i blokowania fraudu).
- Użytkownik identyfikowany jest w systemie na podstawie swojego unikalnego numeru telefonicznego.
- Każda transakcja standardowo wymaga potwierdzenia kodem PIN.
- Inicjacja transakcji po stronie użytkownika eliminuje ryzyko podszywania się pod system innych serwisów/usług.
- Użytkownik przy realizacji każdej transakcji ma możliwości jej pełnej weryfikacji i korekty wprowadzonych danych (np. numeru sprzedawcy czy kwoty transakcji).
- Realizowane w systemie mPay transakcje mogą być przez użytkownika lub instytucję finansową ograniczane różnego rodzaju limitami, które minimalizują ryzyko potencjalnych nadużyć.