Anledningen till att vi frågar om kortuppgifter är av tre olika skäl;

  1. Yepstr ska vara en säker plattform för ungdomsjobb och därför vill vi garantera att de som registrerar sig på appen faktiskt är de personer som de uppger sig för att vara. Att verifiera sitt namn med kortnummer är därför ett av stegen i denna säkerhetsaspekt. Vi håller ständigt på att utforska och utvärdera olika sätt för verifiering och andra metoder kan därför komma i bruk längre fram.
  2. Yepstr har som mål att så många ungdomar som möjligt ska få arbetslivserfarenheter, kunna bygga sitt CV samt få betydelsefulla referenser och utvärderingar inför framtiden. För att vi ska kunna uppnå detta krävs det att betalningen sker genom appen. När en betalning genomförs registreras nämligen uppdraget i ungdomens digitala CV, du får möjlighet att utvärdera jobbet och blir tillfrågad att vara ungdomens referens. Din betalning via appen kan på så sätt bli en avgörande faktor för ungdomens framtida jobb och du ska därför vara otroligt stolt över din insats som Ungdomskämpe.
  3. Yepstr vill att såväl ungdomar som vuxna beställare ska känna sig trygga under arbetspasset och vi har därför låtit teckna en försäkring med IF. Försäkringen innefattar ansvar, olycksfall och egendom. För att denna ska gälla krävs det att beställarens kortnummer finns inlagt så att betalningen kan gå vi appen och registreras.

    Vi har ett löpande arbete för att ta fram olika betallösningar så att alla parter kan känna sig trygga. Idag använder vi oss av betalningsleverantören Stripe.

Stripe är en betalningsleverantör och rent tekniskt fungerar transaktionen såhär:

  • När du lägger till ett kort hos Yepstr dyker ett separat fönster upp (som tillhör Stripe) där knappar du in dina kortuppgifter. Yepstr system får alltså aldrig se siffrorna som matas in.
  • Siffrorna skickas krypterat till Stripe där de lagras.
  • Stripe skickar tillbaka nyckel som Yepstr kan använda för att genomföra betalningar i vårt system (dvs från beställare till ungdom) - nyckeln kan inte användas till något annat och innehåller ingen känslig information (bara de 4 sista siffrorna på kortet visas samt korttyp visa/mastercard/etc.)

Info om Stripe

Alla parter som är involverade i hantering, överföring eller lagring av kreditkortsuppgifter måste uppfylla en viss industristandard för säkerhet - PCI DSS [https://www.pcisecuritystandards.org/pci_security/]. Stripe har granskats av en PCI-certifierad revisor och är certifierad till PCI Service Provider Level 1, det högsta möjliga certifikatet. I genomsnitt har varje privatperson i hela världen betalat via Stripe 5 gånger, ofta märker du det inte.

Om någon skulle komma åt data på Yepstrs servrar skulle de inte få ut mer än ett token av siffror och bokstäver som representerar kortet på Stripes servrar.

För mer information om hur Stripe krypterar kortdata på våra servrar, kan du besöka https://stripe.com/docs/security/stripe#encryption 

För att läsa mer om vad Stripe är kan du läsa på https://stripe.com/se 

Andra stora användare av Stripe i Sverige:

  • Fortum
  • Tictail
  • Cancerfonden
  • Sellpy
  • Staylive
  • AIK Fotboll

Andra stora användare av Stripe i världen:

  • Unicef 
  • Adidas
  • Facebook
  • Kickstarter
  • Slack

Referenskunder kan du hitta här: https://stripe.com/se/customers 

Hittade du svaret?