טופס בקשה לחברת הסליקה, כיצד אבקש להיות מחובר לשירותי סליקה חיצוניים ועל אילו הגדרות אבטחה אני עונה?
|
מידע טכני לגבי אבטחת האתר |
|
מיקום השרתים ותיאור אבטחה פיסית שלהם: 012סמייל, פ"ת 014 בזק בינלאומי, פ"ת |
|
האם השרתים בבעלות האתר/חברה? השרתים בבעלות חברת אירוח האתרים |
|
מי מתפעל את השרתים? חברת אבולוציה אונליין בע"מ, שד' רוטשילד 134, ת"א |
|
תיאור המערכות והתהליכים: ---ימולא בידי הלקוח--- |
|
תיאור מנגנוני האבטחה במערכת ברמת התקשורת: Firewall FWSM |
|
האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? השרת מקבל סריקה תקופתית ע"י חברת אבולוציה. |
|
תיאור מנגנוני אבטחה ברמת מערכת ההפעלה: הרשאות NTFS |
|
תיאור אופן ההגנה על פרטי לקוחות האתר (כולל כרטיסי-אשראי): ---ימולא בידי הלקוח--- |
|
האם מספרי הכרטיסים נשמרים כקובץ מוצפן? ---ימולא בידי הלקוח--- |
|
האם ובאיזה תדירות נמחקים מספרי כרטיסי האשראי מהקובץ? ---ימולא בידי הלקוח--- |
|
תיאור הגנת ה- SOURCE של המערכת: ---ימולא בידי הלקוח--- |
|
האם שרת האפליקציה מופרד משרת ה- WEB? כן, שרתי האפליקציה מופרדים משרתי מסדי הנתונים הן במערכות windows + SQL והן במערכות לינוקס + MySQL |
|
תיאור מנגנוני בקרה למקרה שהמערכת נפרצה: ---ימולא בידי הלקוח--- |
|
האם המערכת מקושרת למערכות אחרות? ---ימולא בידי הלקוח--- |
|
האם ישנה גישה מרחוק למערכת לצרכי תחזוקה? רק לחברת ניהול השרת, אבולוציה אונליין בע"מ לפי כתובות IP מאושרות מראש. |
|
האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה? בדיקה שנתית לפי המתבקש. |
|
מילוי תנאי המותגים לאבטחת האתר (Payment Card Industry Date Security – PCI): ---ימולא בידי הלקוח--- |
|
תמיכה במנגנוני הגנה נוספים כגון VBV, CVV2 : ---ימולא בידי הלקוח--- |
