Навигация

Информационная безопасность

Информационная безопасность системы Loymax включает в себя ряд инструментов и методов для безопасной работы с данными

Информация, представленная в данном разделе, носит рекомендательный характер. Для обеспечения безопасности данных ваших клиентов и проводимых операций рекомендуем использовать ВСЕ средства защиты, перечисленные в данном разделе. В противном случае компания Loymax не несет ответственности за возможную утечку информации.

Все представленные средства направлены на защиту персональных данных клиентов и пользователей Системы, а также обеспечивают безопасный обмен данными между сервером и конечными пользователями без потерь и возможности перехвата. При этом каждый участник процесса получает доступ к данным, которые он имеет право получить, и не получает данные, которые не должны быть ему доступны. В Системе хранятся только достоверные сведения о клиентах, покупках и прочих операциях.

Защита данных на старте

Перед запуском Программы лояльности (ПЛ) и выпуском карт рекомендуем выполнить следующие настройки, которые помогут обезопасить вас и ваших клиентов от утечки конфиденциальной информации:

Используйте сложный алгоритм для формирования номеров карт/купонов
Номер каждой карты должен быть уникальным и состоять из 15-16 цифр, формируемых по особому алгоритму. Читайте наши рекомендации по формированию шаблонов номеров карт. Система Loymax, в свою очередь, обеспечивает выдачу карт при регистрации таким образом, что одна карта может принадлежать только одному клиенту.
Настройте особо важные лимиты
Мы выделили несколько лимитов, которые рекомендуем настроить в первую очередь. Это поможет предотвратить злоупотребления со стороны сотрудников торговых точек и клиентов, а также мошеннические действия с данными Участников ПЛ и связанные с этим возможные финансовые потери.
Настройте капчу в ЛК на сайте
Для защиты от взлома авторизация клиента в Личном кабинете (ЛК) на сайте может быть защищена невидимой капчей, которая распознает поведение пользователя и в случае подозрительных действий выдает дополнительные задания для проверки.

Дополнительные способы защиты информации:

Защита авторизации

  • OAuth-авторизация
  • Единая точка доступа в Систему
  • Разграничение прав доступа

Защита процессинга от внешних атак

  • Использование капчи
  • Лимиты доступа

  • Защита от DDoS-атак и взлома

Защита данных на сервере

  • Логирование операций
  • Резервное копирование данных
  • Защита от несанкционированного доступа и копирования
  • Регулярная очистка данных

Обеспечение соблюдения законодательства

  • Ограничение возраста при регистрации в ПЛ
  • Возрастная маркировка в МП
  • Оферта и обработка персональных данных
  • Лимиты минимальной розничной цены
  • Верификация номеров телефонов

Безопасность проведения операций

  • Двухфазное проведение операций
  • Лимиты операций с бонусным счетом
  • Подтверждение списания бонусов
  • Блокировка карт

Защита передачи данных

  • Зашифрованный канал передачи данных
  • Электронно-цифровая подпись
  • Маскировка номеров карт
  • Обезличенные формулировки ошибок
  • Резервные каналы связи
Создано 06/06/2019 06:29
Отредактировано 11/10/2022 06:08

Новости
Обновления
Облако тегов
Словарь
Наш блог
YouTube
Telegram