Payment Security Policy

WTTM applies layered technical and organisational controls to protect payments. This Policy summarises how card and bank payments are secured, what WTTM does not store, and what customers should do to protect themselves.

Effective date: 27 April 2026

1. Roles and responsibilities (WTTM vs payment partners)

WTTM operates a digital marketplace and related services. Payment acceptance is performed by regulated payment partners (including Stripe) and/or approved banking partners (including JSC Oktobank for certain bank-based flows). WTTM is not a bank and does not issue payment credentials.

Card scheme rules (Visa, Mastercard, and other networks as applicable) impose security obligations on participants in the payment chain. Your card issuer may apply additional authentication controls beyond WTTM’s environment.

2. Stripe: tokenisation, encryption, and hosted fields

Where Stripe is used, sensitive card data is typically collected through Stripe-hosted components or tokenisation flows designed to reduce PCI DSS scope for merchants. WTTM aims to avoid receiving, logging, or storing full Primary Account Numbers (PAN), CVV/CVC, or full magnetic-stripe equivalent data.

Stripe’s security posture, certifications, subprocessors, and regional terms are described in Stripe’s documentation and legal notices. WTTM may receive limited non-sensitive references (such as payment intent IDs, last4 brand fingerprint where permitted, and status metadata) to reconcile orders.

3. Visa and Mastercard: network authentication and issuer controls

Visa and Mastercard operate global payment networks with rules for secure acceptance, dispute handling, and fraud monitoring. Authentication experiences (including 3-D Secure / SCA workflows) may be presented by issuers or delegated authentication providers.

WTTM cannot guarantee issuer approval of a transaction. A declined authorisation does not necessarily indicate a WTTM system error; it may reflect issuer risk policy, spending limits, cross-border restrictions, or regulatory controls.

4a. Merchant obligation: no card data on WTTM servers

WTTM does not request, accept, store, or process full card numbers (PAN), CVV/CVC, magnetic-stripe data, or PIN blocks on its own websites or application servers. Card credentials are entered only on secure pages operated by licensed payment partners (Stripe hosted checkout; Uzbekistan licensed acquirer hosted pages upon activation).

Customers must never send card details by email, chat, or social media. If you receive such a request purporting to be from WTTM, report it immediately to [email protected].

4b. Bank transfer and Uzbekistan partner bank flows

Where payments are completed via bank transfer instructions involving licensed Uzbekistan partner banks or other approved banking partners, customers must follow exact beneficiary details provided through official WTTM channels. WTTM will never ask you to send funds to unrelated personal accounts via unsolicited messages.

Bank transfers may be subject to sanctions screening, AML monitoring, correspondent banking delays, and intermediary fees. Always retain proof of transfer and share it only through verified support channels when requested.

5. PCI DSS scope and assessments

WTTM seeks to maintain PCI DSS compliance aligned to its actual cardholder data environment (CDE) scope. Controls may include segmentation, access control, vulnerability management, secure SDLC practices, logging and monitoring, and vendor due diligence.

Because architectures evolve, specific PCI reports (for example AOC/ROC) may be available to enterprise customers under NDA where applicable.

6. Fraud prevention, velocity checks, and manual review

We may use automated and manual fraud controls including device fingerprinting (where lawful), IP reputation, velocity limits, behavioural signals, and payment anomaly detection. Transactions may be delayed, cancelled, or referred for enhanced due diligence where risk indicators are present.

7. Customer security hygiene

You should protect account credentials, enable multi-factor authentication where offered, avoid public Wi‑Fi for payments, verify domain names and TLS certificates, and report suspicious messages (phishing/smishing) to [email protected].

WTTM will not request your full card number by email.

8. Incident response (high-level)

If WTTM becomes aware of a material security incident affecting personal data, we will follow applicable breach notification laws and contractual obligations, including notifying regulators and/or affected individuals where required.

This section is a high-level summary and does not create third-party beneficiary rights.

Security measures evolve; no platform can guarantee absolute security.

ڈبلیو ٹی ٹی ایم - برطانیہ

ورلڈ ٹریول اینڈ ٹورزم مارکیٹ لمیٹڈ۔

کمپنی کا رجسٹریشن نمبر: 16672223

رجسٹرڈ آفس:
167-169 عظیم پورٹلینڈ اسٹریٹ
لندن، انگلینڈ، W1W 5PF
برطانیہ

ڈائریکٹر: بخش اسماعیل

ٹیلی فون: +44 7432 200554

بینکنگ کی تفصیلات

بینک: Lloyds Bank (بذریعہ AT Smart Solutions Ltd)

اکاؤنٹ کا نام: AT Smart Solutions Ltd

اکاؤنٹ نمبر: 66204662

ترتیب کوڈ (بینک کوڈ): 30-99-50

IBAN: GB44 LOYD 3099 5066 2046 62

SWIFT / BIC: LOYDGB21287

UTTM ازبکستان

LLC UTTM

رجسٹرڈ ایڈریس: 22-24 سمال رنگ روڈ، یونس آباد ڈسٹرکٹ، تاشقند، ازبکستان

کمپنی کا رجسٹریشن نمبر: ریاستی رجسٹریشن نمبر: 07437461

بینک: JSC Oktobank، Mirzo Ulugbek برانچ

MFO (بینک کوڈ): 00421

OKED / کمپنی کوڈ: 07437461

TIN (INN): 312924418

سیٹلمنٹ اکاؤنٹس:

UZS: 20208000307437461001

USD: 20208840607437461001

EUR: 20208978007437461001

ڈائریکٹر: ارنسٹ اخمدولن (اخمدولن ارنسٹ تیموروچ)

ہماری خدمات

WTTM 2027 کے شرکاء کے لیے پیشہ ورانہ خدمات

ا��ونٹ ایکسپو

وزیٹر رجسٹریشن اور نمائش کنندہ کے موقف کی درخواستیں۔

ڈبلیو ٹی ٹی ایم کے زیر انتظام سروسایک منظم WTTM سروس کا انتخاب کریں اور ایک محفوظ درخواست جمع کروائیں۔ ادائیگی اور تصدیق منتخب ملک کے لیے فراہم کنندہ کی توثیق کے قواعد پر عمل کریں۔

کفالت

ڈبلیو ٹی ٹی ایم ایکسپو 2027 · اسٹینڈ اسپیس کے ساتھ جنرل، پلاٹینم اور گولڈ پیکجز شامل ہیں۔

ڈبلیو ٹی ٹی ایم کے زیر انتظام سروسایک منظم WTTM سروس کا انتخاب کریں اور ایک محفوظ درخواست جمع کروائیں۔ ادائیگی اور تصدیق منتخب ملک کے لیے فراہم کنندہ کی توثیق کے قواعد پر عمل کریں۔

ڈبلیو ٹی ٹی ایم ایوارڈز اور ایونٹ

گالا، تقریبات اور سرکاری ضمنی تقریب کی درخواستیں۔

ڈبلیو ٹی ٹی ایم کے زیر انتظام سروسایک منظم WTTM سروس کا انتخاب کریں اور ایک محفوظ درخواست جمع کروائیں۔ ادائیگی اور تصدیق منتخب ملک کے لیے فراہم کنندہ کی توثیق کے قواعد پر عمل کریں۔

ڈبلیو ٹی ٹی ایم گائیڈ بک

ڈبلیو ٹی ٹی ایم کیٹلاگ میں اشتہارات کی تقرری کی درخواستیں۔

ڈبلیو ٹی ٹی ایم کے زیر انتظام سروسایک منظم WTTM سروس کا انتخاب کریں اور ایک محفوظ درخواست جمع کروائیں۔ ادائیگی اور تصدیق منتخب ملک کے لیے فراہم کنندہ کی توثیق کے قواعد پر عمل کریں۔

ڈبلیو ٹی ٹی ایم کارڈز

گولڈ، پلاٹینم اور بزنس - پروفیشنل ڈبلیو ٹی ٹی ایم ممبرشپ کارڈ۔

سود کی رجسٹریشنفارم کے ذریعے WTTM ممبرشپ کارڈ میں اپنی دلچسپی رجسٹر کریں۔ آن لائن فروخت ابھی کھلی نہیں ہے — کارڈ کی خدمات جلد ہی فعال ہو جائیں گی۔ آپ کی درخواست موصول ہونے کے بعد ہماری ٹیم آپ سے رابطہ کرے گی۔

ٹریول کمیونٹی کو ساتھ لانا

We use cookies to enhance your experience, analyze website traffic, improve platform performance, personalize content, and support security functions. By clicking “Accept”, you agree to our use of cookies in accordance with our Cookie Policy.

Cookie Settings