Исходный код вики Информационная безопасность
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="lead" %) | ||
| 2 | Информационная безопасность системы Loymax включает в себя ряд инструментов и методов для безопасной работы с данными | ||
| 3 | |||
| 4 | (% class="box warningmessage" %) | ||
| 5 | ((( | ||
| 6 | Информация, представленная в данном разделе, носит рекомендательный характер. Для обеспечения безопасности данных ваших клиентов и проводимых операций рекомендуем использовать ВСЕ средства защиты, перечисленные в данном разделе. В противном случае компания Loymax не несет ответственности за возможную утечку информации. | ||
| 7 | ))) | ||
| 8 | |||
| 9 | Все представленные средства направлены на защиту персональных данных клиентов и пользователей Системы, а также обеспечивают безопасный обмен данными между сервером и конечными пользователями без потерь и возможности перехвата. При этом каждый участник процесса получает доступ к данным, которые он имеет право получить, и не получает данные, которые не должны быть ему доступны. В Системе хранятся только достоверные сведения о клиентах, покупках и прочих операциях. | ||
| 10 | |||
| 11 | == Защита данных на старте == | ||
| 12 | |||
| 13 | Перед запуском Программы лояльности (ПЛ) и выпуском карт рекомендуем выполнить следующие настройки, которые помогут обезопасить вас и ваших клиентов от утечки конфиденциальной информации: | ||
| 14 | |||
| 15 | (% style="width:auto" %) | ||
| 16 | |(% style="border-color:white" %)((( | ||
| 17 | * ((( | ||
| 18 | (% class="box infomessage" id="H41844143F43E43B44C437443439442435A044143B43E43643D44B43943043B43343E44043844243C43443B44F44443E44043C43844043E43243043D43844F43D43E43C43544043E43243A4304404422F43A44343F43E43D43E432" %) | ||
| 19 | ===== Используйте сложный алгоритм для формирования номеров карт/купонов ===== | ||
| 20 | ))) | ||
| 21 | )))|(% style="border-color:white; vertical-align:middle" %)Номер каждой карты должен быть уникальным и состоять из 15-16 цифр, формируемых по особому алгоритму. Читайте наши [[рекомендации по формированию шаблонов номеров карт>>doc:Main.Using.MMP.Admin_panel.Cards_issue.Card_issue_recommendations.WebHome]]. Система Loymax, в свою очередь, обеспечивает выдачу карт при регистрации таким образом, что одна карта может принадлежать только одному клиенту. | ||
| 22 | |(% style="border-color:white" %)((( | ||
| 23 | * ((( | ||
| 24 | (% class="box infomessage" id="H41D43044144244043E439442435A043E44143E43143E43243043643D44B43543B43843C43844244B" %) | ||
| 25 | ===== Настройте особо важные лимиты ===== | ||
| 26 | ))) | ||
| 27 | )))|(% style="border-color:white; vertical-align:middle" %)Мы выделили несколько лимитов, которые [[рекомендуем настроить в первую очередь>>doc:Main.Using.MMP.Admin_panel.Limits.WebHome]]. Это поможет предотвратить злоупотребления со стороны сотрудников торговых точек и клиентов, а также мошеннические действия с данными Участников ПЛ и связанные с этим возможные финансовые потери. | ||
| 28 | |(% style="border-color:white" %)((( | ||
| 29 | * ((( | ||
| 30 | (% class="box infomessage" id="H41D43044144244043E439442435A043A43043F44744343241B41AA043D430441430439442435" %) | ||
| 31 | ===== Настройте капчу в ЛК на сайте ===== | ||
| 32 | ))) | ||
| 33 | )))|(% style="border-color:white; vertical-align:middle" %)Для защиты от взлома авторизация клиента в Личном кабинете (ЛК) на сайте может быть защищена [[невидимой капчей>>path:/xwiki/bin/view/Main/Installation_and_configuration/Personal_account_configuration/Invisible_captcha/]], которая распознает поведение пользователя и в случае подозрительных действий выдает дополнительные задания для проверки. | ||
| 34 | |||
| 35 | == Дополнительные способы защиты информации: == | ||
| 36 | |||
| 37 | |(% style="border-color:white; width:50%" %)(% class="box" %) | ||
| 38 | ((( | ||
| 39 | == [[Защита данных на сервере>>doc:.Server_data_protection.WebHome]] == | ||
| 40 | |||
| 41 | * Логирование операций | ||
| 42 | * Резервное копирование данных | ||
| 43 | )))|(% style="border-color:white" %)((( | ||
| 44 | (% class="box" %) | ||
| 45 | ((( | ||
| 46 | == [[Защита процессинга от атак>>doc:.Processing_protection.WebHome]] == | ||
| 47 | |||
| 48 | * Использование капчи | ||
| 49 | * Лимиты доступа | ||
| 50 | ))) | ||
| 51 | ))) | ||
| 52 | |(% style="border-color:white" %)((( | ||
| 53 | (% class="box" %) | ||
| 54 | ((( | ||
| 55 | == [[Защита авторизации>>doc:.Authorization_protection.WebHome]] == | ||
| 56 | |||
| 57 | * OAuth-авторизация | ||
| 58 | * Единая точка доступа в Систему | ||
| 59 | * Разграничение прав доступа | ||
| 60 | |||
| 61 | ))) | ||
| 62 | )))|(% style="border-color:white" %)((( | ||
| 63 | (% class="box" %) | ||
| 64 | ((( | ||
| 65 | == [[Защита передачи данных>>doc:.Data_protection.WebHome]] == | ||
| 66 | |||
| 67 | * Зашифрованный канал передачи данных | ||
| 68 | * Электронно-цифровая подпись | ||
| 69 | * Маскировка номеров карт | ||
| 70 | * Обезличенные формулировки ошибок | ||
| 71 | ))) | ||
| 72 | ))) | ||
| 73 | |(% style="border-color:white" %)((( | ||
| 74 | (% class="box" %) | ||
| 75 | ((( | ||
| 76 | == [[Безопасность проведения операций>>doc:.Security_operations.WebHome]] == | ||
| 77 | |||
| 78 | * Двухфазное проведение операций | ||
| 79 | * Лимиты операций с бонусным счетом | ||
| 80 | * Подтверждение списания бонусов | ||
| 81 | * Блокировка карт | ||
| 82 | ))) | ||
| 83 | )))|(% style="border-color:white" %)((( | ||
| 84 | (% class="box" %) | ||
| 85 | ((( | ||
| 86 | == [[Обеспечение соблюдения законодательства>>doc:.Compliance_with_laws.WebHome]] == | ||
| 87 | |||
| 88 | * Ограничение возраста при регистрации | ||
| 89 | * Оферта и обработка персональных данных | ||
| 90 | * Лимиты минимальной розничной цены | ||
| 91 | * Валидация номеров телефонов | ||
| 92 | ))) | ||
| 93 | ))) |