קנייה בטוחה
אתר המרכז לטיפוח הכלב הוא אתר לרכישה מאובטחת בכל סוגי כרטיסי האשראי.
באתר מופעלות מערכות לאבטחת מידע "לקניה בטוחה" מהמתקדמות בעולם
של חברת GODADDY העולמית בטכנולוגית SSL. טכנולוגית זו עומדות
בתקנים ובסטנדרטים בינלאומיים ובדרישות כל חברות האשראי.
פרוטוקול SSL- "מערבל" את הנתונים עם העברתם למחשב, מצפין אותם
והופך אותם לרצף חסר משמעות של סימנים, אותיות ומספרים. נתונים אלה
המוכנסים ע"י לקוחות האתר נשמרים במערכת ונגישים למנהלי האתר בלבד.
כל פרטי הלקוח, למעט פרטי החיוב, נשמרים במערכת על גבי שרת מאובטח
שאינו ניתן לגישה, אלא למי שהורשה לכך. לידיעתכם, פרטי כרטיס האשראי
אינם נשמרים ובכל עסקה יידרש הלקוח להזין את פרטי כרטיס האשראי מחדש
כך שבסיום חיוב הלקוח פרטי כרטיס האשראי מושמדים.
|
מידע טכני לגבי אבטחת האתר
|
|
מיקום השרתים ותיאור אבטחה פיסית שלהם: השרתים הינם בבעלות החברה וממוקמים בחוות השרתים של בזק בינלאומי.
|
|
האם השרתים בבעלות האתר/חברה?: כן.
|
|
מי מתפעל את השרתים? החברה מתפעלת את השרתים בשיתוף אנשי הצוות של חוות השרתים של בזק בינלאומי.
|
|
תיאור מנגנוני האבטחה במערכת ברמת התקשורת: העברת נתונים מוצפנים בSSL.
|
|
האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? לא
|
|
תיאור מנגנוני אבטחה ברמת מערכת ההפעלה: מערכת Firewall מתקדמת וניטור רשת 24X7.
|
|
תיאור אופן ההגנה על פרטי לקוחות האתר (כולל כרטיס-אשראי): העברת נתונים מוצפנים בSSL.
|
|
האם מספרי הכרטיסים נשמרים כקובץ מוצפן? לא.
|
|
האם ובאיזו תדירות נמחקים מספרי כרטיסי האשראי מהקובץ? הם לא נשמרים.
|
|
תיאור הגנת ה-Source של המערכת: ה Source מוגן על ידי מערכת הרשאות.
|
|
האם שרת האפליקציה מופרד משרת הWeb? שרת האפליקציה מופרד מרשת האינטרנט.
|
|
תיאור מנגנוני בקרה למקרה שהמערכת נפרצה: המערכת יודעת לדווח על כל פעילות חריגה.
|
|
האם המערכת מקושרת למערכות אחרות? לא.
|
|
האם ישנה גישה מרחוק למערכת לצרכי תחזוקה? לא.
|
|
האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה? כל הזמן מבוצעות בדיקות חוסן.
|
|
מילוי תנאי המותגים לאבטחת האתר (Payment Card Industry Date Security – PCI): לא מובן.
|
|
תמיכה במנגנוני הגנה נוספים כגון VBV, CVV2 : כן.
|
.jpg?id=9625349)
.jpg?id=9625354)
