Politica privind utilizarea cookie-urilor

Pentru a asigura buna funcționare a site-ul web dedicat al Serviciului guvernamental de plăți electronice (MPay) (în continuare – Serviciul MPay) aflat în administrarea Instituției publice „Agenția de Guvernare Electronică” (în continuare – AGE) și pentru a furniza vizitatorilor o experiență mult mai bună de navigare și servicii electronice adaptate nevoilor și interesului fiecăruia, plasăm uneori mici fișiere de date denumite „cookie” pe calculatorul sau pe dispozitivul dumneavoastră mobil.

Un „cookie” este un mic fișier text pe care un site web îl plasează pe calculatorul sau pe dispozitivul dumneavoastră mobil atunci când îl accesați.

Un „Internet Cookie” (termen cunoscut și ca „browser cookie” sau „HTTPS cookie” sau pur și simplu „cookie”) este un fișier de mici dimensiuni, format din litere și numere, care va fi stocat pe computerul, terminalul mobil sau alte echipamente ale unui utilizator de pe care se accesează Internetul.

Cookie-ul este instalat prin solicitarea emisă de către un web-server browser (ex.: Internet Explorer, Chrome) și este complet „pasiv” (nu conține programe software, viruși sau spyware și nu poate accesa informațiile de pe hard-disk-ul utilizatorului). Un cookie este format din 2 părți: numele și conținutul sau valoarea cookie-ului.

Mai mult, durata de existență a unui cookie este determinată tehnic. Doar web-serverul care a trimis cookie-ul îl poate accesa din nou în momentul în care un utilizator se întoarce pe site-ul web asociat web-serverului respectiv.

Pe site-ul web dedicat al Serviciului MPay se folosesc următoarele tipuri de cookie-uri:

Cookie de sesiune:

Cookie-urile specifice unei sesiuni sunt stocate în memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet și sunt șterse în mod automat în momentul în care browser-ul este închis.

Serviciul MPay păstrează cookies de sesiune care se șterg după maximum 15 minute de perioadă inactivă a utilizatorului, fapt care face imposibil accesul de mai departe până în momentul când utilizatorul nu deblochează sesiunea de lucru prin metoda trecerii repetate a procedurilor de identificare și autentificare. Cookies de sesiune sunt protejate prin metoda HTTPOnly și nu pot fi utilizate de către alt protocol în afară de HTTP. Acest tip de cookie-uri asigură faptul că doar portalul https://mpay.gov.md/ poate să le utilizeze și nu implică riscuri de securitate sau confidențialitate pentru utilizatori.

• sessionv2 acest tip de cookie gestionează sesiunea de plată asociată unei facturi (invoice), asigurând continuitatea și securitatea procesului de achitare;
• SessionId menține sesiunea activă a utilizatorului în cadrul aplicației;

Cookie funcționale:

Aceste cookie-uri nu colectează date cu caracter personal și nu sunt utilizate în scopuri de marketing.

• accesare este un cookie folosit pentru securitate: pentru protejarea site-ului web la autentificare, pentru blocarea tentativelor repetate de accesare cu date eronate (atacuri de tip forța brută);
• accesareRegenerare este folosit pentru securitate: pentru blocarea tentativelor repetate în interval foarte scurt de a regenera parola și pentru protejarea împotriva atacurilor de forță brută;
• csrf cookie de securitate utilizat de framework-ul Microsoft pentru prevenirea atacurilor de tip Cross-Site Request Forgery;
• clck cookie de securitate utilizat de framework-ul Microsoft pentru prevenirea atacurilor de tip Cross-Site Request Forgery;
• cc_id acest cookie tehnic utilizat de framework-ul aplicației, necesar pentru funcționarea corectă a anumitor componente;

Cookie-uri de la terțe părți:

• ga acest tip de cookie este asociat cu Google Universal Analytics. Este folosit pentru a accelera rata de solicitare – limitând colectarea de date pe site-uri web de mare trafic. Expiră după 10 minute;
• gat acest tip de cookie este asociat cu Google Universal Analytics. Acesta stochează și actualizează o valoare unică pentru fiecare pagină vizitată;
• gid acest tip de cookie este asociat cu Google Universal Analytics. Acest modul cookie este folosit pentru a distinge utilizatorii unici prin atribuirea unui număr generat aleatoriu, ca un identificator al vizitatorului. Acesta este inclus in fiecare cerere de acces la o pagină dintr-un site web și este folosit pentru a calcula numărul de vizitatori;
• collect acest tip de cookie este asociat cu Google Universal Analytics. Acest tip de cookie este folosit pentru a trimite date despre dispozitivul și comportamentul vizitatorului. Urmărește vizitatorul pe dispozitive și canale de marketing;
• hjSessionUser acest tip de cookie analizează experiența utilizatorului (heatmaps, sesiuni anonime) pentru îmbunătățirea interfeței și uzabilității;

Ștergerea cookie-urilor de pe dispozitivul dumneavoastră

Puteți șterge toate modulele cookie care se află deja pe dispozitivul dumneavoastră ștergând istoricul de navigare al browserului. Operațiunea va șterge toate modulele cookie de pe toate site-urile web pe care le-ați vizitat.

Aceasta înseamnă însă că ați putea pierde unele informații salvate (de exemplu, datele de conectare salvate sau preferințele de pe site-ul web).

Gestionarea modulelor cookie specifice unui anumit site web

Pentru un control mai detaliat asupra modulelor cookie specifice unui site web, verificați setările de confidențialitate și setările modulelor cookie în browserul dumneavoastră preferat.

Blocarea cookie-urilor

Utilizatorii Serviciului MPay își pot configura browserul să respingă fișierele cookie. Aceasta poate însemna însă că va trebui să setați manual anumite preferințe de fiecare dată când vizitați un site web. Dezactivarea și refuzul de a primi cookie-uri pot face anumite secțiuni/pagini impracticabile sau dificil de vizitat și folosit (de exemplu: conectarea cu un anumit profil, completarea online a formularelor, difuzarea clipului de informare publică etc.).