צוות שירות התשלומים הממשלתי השקיע משאבים רבים ביצירת מערכת מאובטחת המגנה על הפרטיות, על מערכות האתר ועל כל שרשרת החיוב ומערך האספקה, תוך שימוש בכלים בשיטות המתקדמים ביותר בתחום זה.
|
שירות התשלומים הממשלתי הוא מערכת סגורה ומאובטחת, הן בתקשורת מול הלקוח (פרוטוקול SSL) והן בהגנה על השרתים השונים במערכת (application level firewall, Intrusion detection system, ואמצעים נוספים).
|
כל פרטי הלקוח, לרבות פרטי החיוב, נשמרים במערכת על גבי שרת מאובטח שאינו ניתן לגישה, אלא למספר מצומצם של אנשים המורשים לכך. אנו מבטיחים כי לא יעשה באינפורמציה השמורה אצלו כל פעולה המנוגדת לתנאי המסחר התקינים וכי לא יעביר מידע רגיש זה לשום גורם אחר.
|
התקשורת עם הלקוח פועלת באופן מוצפן באמצעות פרוטוקול SSL. הפרוטוקול הוא סטנדרט עולמי, ומאפשר הצפנה של המידע בין השרת לדפדפן של המשתמש, כך שאף גורם שמאזין באינטרנט או שהמידע עובר באמצעותו לא יכול לצותת למידע.
|
ניתן להשתמש בשירות באופן אנונימי. לקוח שמעוניין לשמור בשרת את פרטיו על מנת לקבל סטטוס רכישות קודמות או להקל על שימוש עתידי (זכירת כתובת למשל) יקבל סיסמה לצורך הגנה על פרטים אלו. פרטי כרטיס האשראי אינם נשמרים בבסיס הנתונים של המערכת, אלא אך ורק לצורך ביצוע הגביה ותו לא. לפיכך גם פריצה לשרתי המידע לא תחשוף את פרטי הלקוחות.
|
בכדי למנוע שימוש בכרטיס גנוב, מתבצעת בדיקה קפדנית לאימות פרטי הכרטיס מול חברות האשראי בכל תשלום. חשוב לציין שעל פי חוק, כאשר נעשה בכרטיס ''שימוש לרעה'', כלומר שימוש בידי מי שאינו מורשה לכך, אם יודיע בעל הכרטיס על כך לחברת האשראי יושב לו סכום הקניה.
|
מערכת שירות התשלומים הממשלתי עושה שימוש ב"עוגיות" (cookies) על-מנת לזהות את הלקוח במעבר בין הדפים השונים וכדי לשמור על רציפות השירות ומניעת session hijacking, ה"עוגיה" לא מכילה מידע אודות הלקוח, פרטים שהוזנו על-ידו או היסטוריה על פעולותיו. לא מתבצע כל מעקב או איסוף מידע על הלקוח בדרך זו. חסימת האפשרות לשימוש בעוגיות יגרום לבעיות בתפקוד מול המערכת וימנע את האפשרות להשלמת הקנייה.
|
|
|
|