Безопасность и защита данных
Последнее обновление: 2026-05-20
В Tickets Vienna безопасность ваших персональных данных и финансовой информации является нашим главным приоритетом.
1. SSL/TLS шифрование
Все коммуникации шифруются с помощью TLS, гарантируя, что ваши данные не могут быть перехвачены.
Проверьте безопасное соединение по значку замка в адресной строке и префиксу «https://».
2. Безопасность платежей
Мы не храним и не имеем доступа к вашему номеру карты, CVV или банковским реквизитам. Платежи обрабатываются сертифицированными провайдерами:
| Провайдер | Сертификация | Как это работает |
|---|---|---|
| Stripe | PCI-DSS уровень 1 (высший уровень) | Данные карты вводятся непосредственно в безопасную форму Stripe. Мы получаем только токен-ссылку. |
| PayPal | PCI-DSS уровень 1 | Вы перенаправляетесь в защищённую среду PayPal. Мы получаем только подтверждение транзакции. |
PCI-DSS уровень 1 — самый строгий стандарт для обработки карточных платежей.
3. Безопасность учётной записи
При создании учётной записи ваш пароль защищён следующими мерами:
- Пароли хранятся только в виде необратимых криптографических хэшей. Даже наши сотрудники не могут их видеть.
- Ограничение запросов предотвращает атаки перебором.
- Сессии автоматически истекают после бездействия.
Рекомендуем использовать надёжный уникальный пароль и хранить данные входа в тайне.
4. Защита сайта
Мы применяем многоуровневую защиту:
| Мера | Защищает от |
|---|---|
| CSRF-токены во всех формах | Предотвращает несанкционированные действия с других сайтов |
| Заголовки Content Security Policy (CSP) | Блокирует внедрение неавторизованных скриптов |
| Экранирование вывода и валидация ввода | Предотвращает XSS и инъекционные атаки |
| Параметризованные запросы к базе данных | Предотвращает SQL-инъекции |
| Ограничение частоты запросов | Предотвращает атаки перебором |
5. Безопасность файлов cookie
Необязательные файлы cookie активируются только после вашего явного согласия.
You can view and change your cookie preferences through the cookie banner or its settings panel. For a complete list of all cookies we use, please see section 4 of our Политика конфиденциальности.
6. Хранение и доступ к данным
- Доступ к персональным данным ограничен авторизованными сотрудниками.
- Административный доступ защищён надёжной аутентификацией.
- Данные хранятся только столько, сколько требуется или предписано законом.
- Регулярно выполняются резервные копии.
7. Предотвращение мошенничества и мониторинг
Мы отслеживаем транзакции на предмет мошенничества. Меры включают:
- Автоматический мониторинг нетипичных паттернов заказов
- Журналирование событий, связанных с безопасностью
- Ручная проверка подозрительных заказов
- Система резервирования корзины (30 мин) для предотвращения оверсэллинга
8. Сторонние сервисы
Сторонние сервисы загружаются только в соответствии с вашими настройками cookie. Подробнее в нашей Политика конфиденциальности.
9. Что вы можете сделать
Вы можете способствовать безопасности своей учётной записи:
- Используйте надёжный уникальный пароль.
- Не передавайте свои данные входа третьим лицам.
- Всегда проверяйте, что находитесь на нашем официальном сайте, прежде чем вводить данные.
- Будьте осторожны с фишинговыми письмами. Мы никогда не запрашиваем пароль по e-mail.
- Выходите из системы на общих компьютерах.
10. Вопросы безопасности и сообщения об уязвимостях
Если вы обнаружили уязвимость или подозрительную активность, немедленно свяжитесь с нами: