אבטחת מידע

אבטחת מידע

מערכת האבטחה באתר מבוססת על פרוטוקול Secured Sockets Layer (SSL), התקן זה מצפין את המידע הזורם לאתר מהגולשים, ומהאתר אל הגולש, בכדי להבטיח את סודיות הנתונים. ע’‘י כך שפרוטוקול SSL מפריד את שמות הלקוחות ממספרי כרטיס האשראי שלהם, מערבל את הנתונים והופך אותם לרצף בלתי ברור של סימנים, אותיות ומספרים שאין להם שום משמעות ואין אפשרות לפענח אותם ע’‘י גורם לא מורשה. התקן זה מוכח ומאושר באתרים רבים בעולם.

באפשרות הגולש לדעת אם המידע שעובר באתר הינו מוצפן ע’‘י תקן SSL כאשר מוצג מנעול בתחתית חלון הדפדפן מצד ימין, וכאשר המנעול שבור, על הלקוח להפסיק את הפעולה ולהתקשר לשירות הלקוחות של האתר. לחיצה כפולה על סמל המנעול תציג בפני המבקר את זהות החברה בעלת הדפים המאובטחים. תשתית הצפנת SSL הוקמה כפיתרון להעברת מידע חסוי ברשת האינטרנט, הרעיון הוא שכל העברת מידע מהמחשב שלך ואליו חזרה מוצפנת כך שציטוט לא חושף את המידע המועבר, תשתית SSL מתבססת על אישור דיגיטאלי (Certificate) הניתן באמצעות גוף מאושר, לחיצה כפולה על סימן המנעול תציג את האישור, באם האישור אינו תקין (למשל - חוסר התאמה בין שם האתר לרשום באישור יופיע חלון ובו אזהרה, במקרה זה יש להפעיל משנה זהירות לפני שממשיכים הלאה, יתכן וגורם מסוים מתחזה עם אתר משלו לאתר / ארגון אחר) בנוסף תשתית SSL מבוססת על עיקרון בו לא נשמר מידע מקומי הקשור לתקשורת המוצפנת (למשל מס' כרטיס האשראי) על המחשב ובכך מספקת הגנה טובה למידע רגיש. חשוב לציין שרק נוכחות סימן המנעול בתחתית/בראש הדפדפן מעידה על הצפנה, חשוב שלא להסתפק בהצהרה שהאתר מאובטח אלא לוודא זאת ע’‘י לחיצה כפולה על סימן המנעול.

אתר שלנו רשום כאתר מאובטח אצל חברת VERISIGN האמריקאית, שמאושרת ע’‘י הממשל הפדרלי בארה’‘ב., ונבחרה על ידנו בגלל רמת האבטחה הגבוהה ביותר שהיא מספקת. בנוסף לזה, מתבצעת בדיקה קפדנית לאימות פרטי הכרטיס מול חברות האשראי בכל קניה וקניה, בכדי למנוע אי סדרים או שימוש לרעה בכרטיס האשראי. חשוב לציין שעל פי חוק, כאשר נעשה בכרטיס ‘‘שימוש לרעה’‘, כלומר שימוש בידי מי שאינו מורשה לכך, לא יהיה בעל הכרטיס אחראי בשום מקרה לפעולות שבוצעו ולא ישא בתוצאות, והמנפיק יחויב להחזיר לו את מלוא הסכום בתוך 30 ימים.