Навигация

Информационная безопасность

Информационная безопасность системы Loymax включает в себя ряд инструментов и методов для безопасной работы с данными

  • Информация, представленная в данном разделе, носит рекомендательный характер. Для обеспечения безопасности данных ваших клиентов и проводимых операций рекомендуем использовать ВСЕ средства защиты, перечисленные в данном разделе. В противном случае компания Loymax не несет ответственности за возможную утечку информации.
  • Уровни доступа пользователей могут варьироваться на разных уровнях Системы. Подробнее в статье Права, роли и доступы в системе Loymax.

Все представленные средства направлены на защиту персональных данных клиентов и пользователей Системы, а также обеспечивают безопасный обмен данными между сервером и конечными пользователями без потерь и возможности перехвата. При этом каждый участник процесса получает доступ к данным, которые он имеет право получить, и не получает данные, которые не должны быть ему доступны. В Системе хранятся только достоверные сведения о клиентах, покупках и прочих операциях.

Защита данных на старте

Перед запуском Программы лояльности (ПЛ) и выпуском карт рекомендуем выполнить следующие настройки, которые помогут обезопасить вас и ваших клиентов от утечки конфиденциальной информации:

Используйте сложный алгоритм для формирования номеров карт/купонов
Номер каждой карты должен быть уникальным и состоять из 15-16 цифр, формируемых по особому алгоритму. Читайте наши рекомендации по формированию шаблонов номеров карт. Система Loymax, в свою очередь, обеспечивает выдачу карт при регистрации таким образом, что одна карта может принадлежать только одному клиенту.
Настройте особо важные лимиты
Мы выделили несколько лимитов, которые рекомендуем настроить в первую очередь. Это поможет предотвратить злоупотребления со стороны сотрудников торговых точек и клиентов, а также мошеннические действия с данными Участников ПЛ и связанные с этим возможные финансовые потери.
Настройте капчу в ЛК на сайте
Для защиты от взлома авторизация клиента в Личном кабинете (ЛК) на сайте может быть защищена невидимой капчей, которая распознает поведение пользователя и в случае подозрительных действий выдает дополнительные задания для проверки.

Дополнительные способы защиты информации:

Защита авторизации

  • OAuth-авторизация
  • Единая точка доступа в Систему
  • Разграничение прав доступа

Защита процессинга от внешних атак

  • Использование капчи
  • Лимиты доступа

  • Защита от DDoS-атак и взлома

Защита данных на сервере

  • Логирование операций
  • Резервное копирование данных
  • Защита от несанкционированного доступа и копирования
  • Регулярная очистка данных

 

Обеспечение соблюдения законодательства

  • Ограничение возраста при регистрации в ПЛ
  • Возрастная маркировка в МП
  • Оферта и обработка персональных данных
  • Лимиты минимальной розничной цены
  • Верификация номеров телефонов
  • Хранение персональных данных при отказе от участия в ПЛ
  • Соответствие ИСПДн требованиям по информационной безопасности

Безопасность проведения операций

  • Двухфазное проведение операций
  • Лимиты операций с бонусным счетом
  • Подтверждение списания бонусов
  • Блокировка карт

 

Защита передачи данных

  • Зашифрованный канал передачи данных
  • Электронно-цифровая подпись
  • Маскировка номеров карт
  • Обезличенные формулировки ошибок
  • Резервные каналы связи

Доступы на разных уровнях Системы

  • Доступ к базе данных Системы лояльности
  • Доступы в АРМ
  • Доступы в продуктах BI
  • Доступы в Мобильном приложении
  • Права и доступы для Участников ПЛ
  • Доступы в Smart Communications
 
Создано 06/06/2019 06:29
Отредактировано 13/09/2024 09:44

Новости
Обновления
Облако тегов
Словарь
Наш блог
YouTube и Rutube
Telegram