אבטחת האתר | | דף הבית >> אבטחת האתר |
מידע טכני לגבי אבטחת אתר הלפרין
- מיקום השרתים ותיאור אבטחה פיסית שלהם: השרתים הינם בבעלות החברה וממוקמים בחוות השרתים של בזק בינלאומי.
- השרתים בבעלות האתר/חברה
- החברה מתפעלת את השרתים בשיתוף אנשי הצוות של חוות השרתים של בזק בינלאומי.
- תיאור מנגנוני האבטחה במערכת ברמת התקשורת: העברת נתונים מוצפנים בSSL.
- לא מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו
- תיאור מנגנוני אבטחה ברמת מערכת ההפעלה: מערכת Firewall מתקדמת וניטור רשת 24X7.
- תיאור אופן ההגנה על פרטי לקוחות האתר (כולל כרטיס-אשראי): העברת נתונים מוצפנים בSSL.
- מספרי הכרטיסים לא נשמרים כקובץ מוצפן
- האם ובאיזו תדירות נמחקים מספרי כרטיסי האשראי מהקובץ? הם לא נשמרים.
- תיאור הגנת ה-Source של המערכת: ה Source מוגן על ידי מערכת הרשאות.
- שרת האפליקציה מופרד מרשת האינטרנט.
- תיאור מנגנוני בקרה למקרה שהמערכת נפרצה: המערכת יודעת לדווח על כל פעילות חריגה.
- המערכת לא מקושרת למערכות אחרות
- אין גישה מרחוק למערכת לצרכי תחזוקה
- כל הזמן מבוצעות בדיקות חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה.
- מילוי תנאי המותגים לאבטחת האתר (Payment Card Industry Date Security – PCI): יש לברר מול חברת הסליקה שמספקת את השרות.
- יש תמיכה במנגנוני הגנה נוספים כגון VBV, CVV2
- נדרש CVC2 בדף הסריקה והוא נשמר לאחר קבלת האישור
- אורך מפתח ההצפנה של המערכת הוא: 2048 ביט.
|
|
|
|
|
|
| לייבסיטי - בניית אתרים |
.jpg?id=3605926){kind=small}
