Ασφαλές Λογισμικό - Ασφαλές eShop

Το CS-Cart έχει σχεδιαστεί για να πληροί τις πιο πρόσφατες απαιτήσεις ασφαλείας.

Μία από αυτές τις απαιτήσεις είναι η συμμόρφωση με το PCI. Το PCI είναι ένα σύνολο αυστηρών προτύπων ασφαλείας σχετικά με την αποθήκευση, την επεξεργασία ή τη συναλλαγή δεδομένων πιστωτικών καρτών, που αναπτύχθηκε από τις κορυφαίες επωνυμίες πληρωμών, συμπεριλαμβανομένων των American Express, Discover Financial Services, JCB International, MasterCard Worldwide και Visa Inc. Συμμόρφωση με το PCI Data Security Standard συνιστάται ανεπιφύλακτα για όλα τα ηλεκτρονικά καταστήματα.

Η προστασία δεδομένων κατόχου κάρτας στο CS-Cart παρέχεται μόνο για διαδικτυακούς τρόπους πληρωμής.

Όταν πραγματοποιείται η επεξεργασία της παραγγελίας, είναι δυνατή η διπλή προστασία. Εκτός από την κρυπτογράφηση Blowfish, τα δεδομένα μπορούν επίσης να κωδικοποιηθούν με την κρυπτογράφηση που βασίζεται σε πιστοποιητικό κατά τη μετάδοση μέσω δικτύων, καθώς το CS-Cart υποστηρίζει πιστοποιητικά SSL όλων των τύπων.

Ένας άλλος σημαντικός παράγοντας ασφαλείας, ο οποίος ελαχιστοποιεί σημαντικά τους πιθανούς κινδύνους, είναι ένα περιβάλλον φιλοξενίας συμβατό με PCI.

 

Επιπλέον εφαρμόζονται ειδικές διαδικασίες και τεχνικές κωδικοποίησης του κώδικα του CS-Cart, για να είναι η πλατφόρμα εξαιρετικά ασφαλής.

Προγραμματιστές ειδικοί στην ασφάλεια στον κυβερνοχώρο αναλύουν τον κώδικα του CS-Cart σε τακτική βάση για να βεβαιωθούν ότι δεν υπάρχουν ελαττώματα και πρότυπα κωδικοποίησης που μπορεί να είναι δυνητικά ανασφαλές. Κάθε ανάπτυξη κώδικα περνά από τη διαδικασία αναθεώρησης. 

Το CS-Cart έχει ενσωματωμένα μέσα κρυπτογράφησης ευαίσθητων δεδομένων. Για τη μεταφορά δεδομένων, υποστηρίζει πλήρως ασφαλή κανάλια μεταφοράς δεδομένων. Σε κατάσταση ηρεμίας, τα ευαίσθητα δεδομένα αποθηκεύονται και κρυπτογραφούνται στη βάση δεδομένων.

Μπορείτε να ορίσετε μια προσαρμοσμένη διεύθυνση ιστού του πίνακα διαχείρισης, ώστε να τη γνωρίζετε μόνο εσείς και το προσωπικό σας. Αυτό μειώνει σημαντικά τον κίνδυνο διείσδυσης. Η μοναδική διεύθυνση CS-Cart του πίνακα διαχείρισης δεν αποθηκεύει κωδικούς πρόσβασης — μόνο κατακερματισμό κωδικού πρόσβασης. Όλα τα ευαίσθητα δεδομένα είναι κρυπτογραφημένα.

Εάν τροποποιηθούν τα βασικά αρχεία της εγκατάστασης CS-Cart, θα το μάθετε αμέσως. Το CS-Cart διαθέτει ενσωματωμένη προστασία από εγχύσεις SQL (SQLi), δέσμες ενεργειών μεταξύ τοποθεσιών (XSS) και παραχάραξης αιτημάτων μεταξύ τοποθεσιών (CSRF) Το σύστημα καταγραφής θα σας ενημερώσει εάν υπήρξαν προσπάθειες ωμής βίας.

Κάθε περίοδος σύνδεσης εκχωρείται στον παράγοντα χρήστη της. Εάν ο παράγοντας χρήστη αλλάξει κατά τη διάρκεια της περιόδου σύνδεσης, η περίοδος λειτουργίας καθίσταται άκυρη.

Μπορείτε να ορίσετε το ελάχιστο μήκος κωδικού πρόσβασης και πόσο καιρό θα λειτουργεί. Μόλις λήξει ο κωδικός πρόσβασης, πρέπει να γίνει επαναφορά.


Το CS-Cart και το CS-Cart Multi-Vendor διαθέτουν ένα ισχυρό σύστημα ρόλων χρήστη . Εάν διαθέτετε πολλά τμήματα όπως η ομάδα πωλήσεων, η ομάδα υποστήριξης, οι designers, οι δημιουργοί περιεχομένου και άλλοι υπάλληλοι, μπορείτε να επιτρέψετε σε κάθε ομάδα να έχει πρόσβαση μόνο στις λειτουργίες με τις οποίες εργάζονται και να τους περιορίσετε από την πρόσβαση σε λειτουργίες που δεν χρησιμοποιούν.

Στο CS- Cart και CS-Cart Multi-Vendor, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας και να επαναφέρετε όλα τα δεδομένα, συμπεριλαμβανομένης της βάσης δεδομένων. Μπορείτε ακόμη να ρυθμίσετε την αυτόματη δημιουργία αντιγράφων ασφαλείας δεδομένων μέσω CRON. Η πλήρης εξαγωγή δεδομένων είναι επίσης διαθέσιμη outof the box

Tέλος το CS-Cart και Multi-Vendor εχουν ενσωματωμένη δυνατότητα Google reCAPTCHA.