שירות לקוחות
03-6123102
מידע טכני לגבי הגדרות האבטחה בחנות 

מהן הגדרות האבטחה של המערכת? 
המערכת מאובטחת ברשיון SSL שיתופי המאבטח את המערכת עצמה – כלומר כל אתר שנבנה במערכת ומשתמש בממשק החנות זוכה להשתמש ברכיבי המערכת המאובטחים. לא נדרשת רכישה כלשהי או שינוי כלשהו באתר – כל אתר במערכת משתמש באופן מובנה בתכונות האבטחה הדרושות.
הערה: המערכת מספקת אבטחה לחלון הזנת פרטי האשראי בממשק החנות בלבד. לא ניתן לאבטח בצורה אמינה פריטים אחרים במערכת

כיצד האבטחה עובדת? 
בעת תהליך הרכישה, נקלטים פרטי המשתמש. במידה ובעל האתר הגדיר כרטיס אשראי כאמצעי תשלום (אונליין או אופליין), מיד בסיום תהליך הזנת הפרטים יועבר הגולש לשרת מאובטח בו הוא יזין את נתוני האשראי. במידה ובוצעה סליקה אונליין, הנתונים יועברו לחברת הסליקה. במידה והסליקה היא אופליין, הנתונים יישמרו באזור מאובטח במערכת
מכיוון שממשק החנות ממוקם על שרת מאובטח ואינו חלק מהמערכת עצמה, הוא אינו זמין לשינויים בדומה לשאר עמודי האתר. עמודים אלו חייבים להיות סטטיים ובלתי-גמישים כדי לעמוד בתקני האבטחה החמורים ביותר
הערה: המערכת תקלוט את מירב הנתונים האפשריים, גם אם ההזמנה לא הסתיימה. כלומר, אם הגולש הזין פרטים אך לא מילא פרטי כרטיס אשראי, המערכת עדיין תאפשר לבעל האתר לצפות בפרטים (כדי ליצור קשר עם הלקוח, לדוגמא, ולא לאבד אותו.

כיצד אוכל לדעת שהאבטחה מופעלת? 
קיימים שני מדדים לעובדת קיום האבטחה – תקשורת שעוברת דרך HTTPS ולא HTTP רגיל וסימן של מנעול בדפדפן
גישה דרך HTTPS בגלישה:


סימון המנעול כפי שמוצג בסמוך לכתובת באקספלורר 8:


סימון המנעול כפי שמופיע בפיירפוקס, בתחתית החלון:


חשוב להדגיש שהאבטחה מופעלת בעמודי קליטת כרטיס האשראי בלבד, ולא בעמודי קליטת הנתונים – לפי הגדרת ודרישת חברת האשראי
הערה: המערכת אינה מספקת תמונות של מנעול להצבה באתר באופן מובנה. בעל האתר מוזמן לחפש או לעצב תמונה שתתאים לרוח האתר ולשלבה בצורה חופשית בתוכן או באחד מכלי העיצוב. מיקום מקובל לתמונה של מנעול הוא התפריט הצדדי במסגרת כלי "קוד חופשי.
מהם הנתונים הטכניים של מפתח ההצפנה? 
מדובר במפתח ציבורי RSA מסוג Class2 באורך 2048 ביט הנרכש מחברת GoDaddy באופן אוטומטי (כלומר אין צורך בפעולה מצד בעל האתר כדי לשמור על עדכניות האבטחה – נושא זה מטופל על ידינו.
חברת GoDaddy הינה מן המובילות בעולם בתחום הסמכת האבטחה ומפתחות ההצפנה שלהם נחשבים בין הבטוחים ביותר בשוק.
גישה לעמודים המאובטחים מתאפשרת רק דרך HTTPS, לפי הדרישות המחמירות של חברות האשראי

נתבקשתי למלא שאלון על ידי חברת האשראי. מהם הנתונים הדרושים
לעיתים בעל האתר המנסה להגיע להסכם עם חברת האשראי נדרש למלא שאלון עם נתונים ופרטים לגבי המערכת. להלן הנתונים הדרושים.
מידע טכני לגבי אבטחת האתר
מיקום השרתים ותיאור אבטחה פיסית שלהם: השרתים הינם בבעלות החברה וממוקמים בחוות השרתים של בזק בינלאומי.
האם השרתים בבעלות האתר/חברה?: כן.
מי מתפעל את השרתים? החברה מתפעלת את השרתים בשיתוף אנשי הצוות של חוות השרתים של בזק בינלאומי.
תיאור מנגנוני האבטחה במערכת ברמת התקשורת: העברת נתונים מוצפנים בSSL.
האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? לא
תיאור מנגנוני אבטחה ברמת מערכת ההפעלה: מערכת Firewall מתקדמת וניטור רשת 24X7.
תיאור אופן ההגנה על פרטי לקוחות האתר (כולל כרטיס-אשראי): העברת נתונים מוצפנים בSSL.
האם מספרי הכרטיסים נשמרים כקובץ מוצפן? לא.
האם ובאיזו תדירות נמחקים מספרי כרטיסי האשראי מהקובץ? הם לא נשמרים.
תיאור הגנת ה-Source של המערכת: ה Source מוגן על ידי מערכת הרשאות.
האם שרת האפליקציה מופרד משרת הWeb? שרת האפליקציה מופרד מרשת האינטרנט.
תיאור מנגנוני בקרה למקרה שהמערכת נפרצה: המערכת יודעת לדווח על כל פעילות חריגה.
האם המערכת מקושרת למערכות אחרות? לא.
האם ישנה גישה מרחוק למערכת לצרכי תחזוקה? לא.
האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה? כל הזמן מבוצעות בדיקות חוסן.
מילוי תנאי המותגים לאבטחת האתר (Payment Card Industry Date Security – PCI): לא מובן.
תמיכה במנגנוני הגנה נוספים כגון VBV, CVV2 : כן.
 
 
 
 
 
 

 
 

 גרפיקת פתרון

 

 

 ימבנט טל: 03-6123383

 

לייבסיטי - בניית אתרים