mPay zapewnia wysokie bezpieczeństwo obsługiwanych transakcji, co potwierdza certyfikat PCI DSS (Payment Card Industry Data Security Standard). Realizowane jest ono zarówno na poziomie transmisji danych, jak i procedur autoryzacji transakcji i identyfikacji użytkownika.

  • Bezpieczeństwo transakcji gwarantowane jest przez mechanizmy służące do zabezpieczania sieci GSM. W przypadku kradzieży/zgubienia telefonu wystarczy kontakt z operatorem telekomunikacyjnym i blokada telefonu komórkowego.
  • Przebieg transakcji nie pozostawia na telefonie żadnych śladów pozwalających na nieuprawnioną realizację innej transakcji.
  • Wszystkie transakcje monitorowane są na kilku poziomach pod kątem potencjalnych nadużyć, z możliwością definiowania różnych kryteriów monitorowania (system detekcji i blokowania fraudu).
  • Użytkownik identyfikowany jest w systemie na podstawie swojego unikalnego numeru telefonicznego.
  • Każda transakcja standardowo wymaga potwierdzenia kodem PIN.
  • Inicjacja transakcji po stronie użytkownika eliminuje ryzyko podszywania się pod system innych serwisów/usług.
  • Użytkownik przy realizacji każdej transakcji ma możliwości jej pełnej weryfikacji i korekty wprowadzonych danych (np. numeru sprzedawcy czy kwoty transakcji).
  • Realizowane w systemie mPay transakcje mogą być przez użytkownika lub instytucję finansową ograniczane różnego rodzaju limitami, które minimalizują ryzyko potencjalnych nadużyć.

Jaki jest prawidłowy adres strony do logowania w systemie mPay?

Właściwy adres strony służącej do zalogowania się do systemu mPay to https://www.system.mpay.pl/site/login

Czy strona logowania jest bezpieczna?

Strona logowania do systemu mPay otwierana jest zawsze w połączeniu HTTPS – „kłódeczka” przy adresie strony www jest potwierdzeniem połączenia HTTPS.

Potwierdzenie, że połączyłeś się ze stroną internetową mPay możesz uzyskać sprawdzając certyfikat strony. Zwróć uwagę przede wszystkim na okres ważności certyfikatu oraz informację dla kogo został wystawiony. Informacje te znajdować się mogą w polach dotyczących Nazwy Pospolitej, Organizacji lub Jednostki Organizacyjnej.

Uważaj na fałszywe strony internetowe, które mogą imitować prawidłową stronę internetową za pomocą której logujesz się do systemu mPay. Brak „kłódeczki”, certyfikat wystawiony dla podmiotu innego niż mPay, inny niż https://system.mpay.pl/site/login adres strony logowania mogą świadczyć o tym, że strona internetowa jest fałszywa.

Czy otrzymany od mPay mail może być próbą oszustwa?

Jedną z dostępnych metod kontaktowania się mPay ze swoimi Klientami jest komunikacja za pomocą poczty e-mail.

W wiadomościach od nas nie otrzymasz:
1. prośby o podanie jakichkolwiek danych dostępowych do swojego konta (login czy hasło),
2. prośby o wysłanie jakichkolwiek wiadomości SMS,
3. prośby o wskazanie wrażliwych danych dotyczących Twojej osoby takich jak PESEL,  numer dokumentu stwierdzającego tożsamość, nazwisko panieńskie itp.
4. załączników zawierających jakiekolwiek oprogramowanie (pliki z rozszerzeniem .exe)

Jedyna wiadomość e-mail w której otrzymasz aktywny link dotyczyć będzie potwierdzenia podanego przez Ciebie adresu e-mail.

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanej przez Ciebie wiadomości – skontaktuj się z nami telefonicznie pod numerami telefonów wskazanych na naszej stronie internetowej.

Gdzie zgłosić fałszywą wiadomość e-mail?

Aby zgłosić fałszywą wiadomość skontaktuj się z nami za pomocą dowolnego kanału komunikacyjnego wskazanego na naszej stronie WWW oraz postępuj zgodnie z informacjami przekazanymi od naszych pracowników.

W celu weryfikacji czy wiadomość faktycznie jest fałszywa może istnieć konieczność przesłania jej do mPay. Prześlij ją w niezmienionej formie tak aby zawierała wszelkie pierwotne elementy, w tym nagłówki, adres nadawcy oraz datę jej wysłania.

Jak zwiększyć bezpieczeństwo hasła i mPIN?

Hasło i mPin wykorzystywane są w celu logowania się do systemu mPay (na stronie www oraz w Aplikacji mPay) oraz autoryzacji transakcji.

Aby Twoje hasło było bezpieczne:
1. powinno składać się co najmniej z ośmiu znaków w tym małych i wielkich liter, cyfr oraz znaków specjalnych
2. nie powinno być Twoim imieniem, nazwiskiem oraz adresem email
3. nie powinno być łatwą do odgadnięcia sekwencją np. 12345, !@#$%, qwerty itp.

W internecie możesz znaleźć artykuły dotyczące „najgorszych” haseł – warto się z Nią zapoznać.

mPin, choć składa się z czterech cyfr nie powinien bezpośrednio wiązać się z Tobą np. nie powinien być częścią daty urodzenia Twojej lub kogoś Ci bliskiego.