Ασφαλεια Συναλλαγων

1. Πρωτόκολλο TLS

Η ΕΤΑΙΡΕΙΑ αναγνωρίζει τη σημασία του θέματος της ασφαλείας των Προσωπικών Δεδομένων, καθώς και των ηλεκτρονικών συναλλαγών και έχει λάβει όλα τα απαραίτητα μέτρα, με τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των χρηστών, διασφαλίζονται ως απόρρητες. Το www.nutracan.gr (εφεξής το «Site») χρησιμοποιεί το πρωτόκολλο TLS, με κρυπτογράφηση 128-bit, για ασφαλείς online εμπορικές συναλλαγές. Με αυτόν τον τρόπο κρυπτογραφούνται όλες οι προσωπικές πληροφορίες του Χρήστη, συμπεριλαμβανομένου του αριθμού της πιστωτικής κάρτας, του ονόματος και της διεύθυνσης του Χρήστη, έτσι ώστε να μην μπορούν να αποκρυπτογραφηθούν ή να αλλαχθούν κατά την μεταφορά τους στο Internet.

Το πρωτόκολλο TLS (Transport Sockets Layer), είναι ο διάδοχος του διαδεδομένου SSL και σήμερα είναι το παγκόσμιο standard στο διαδίκτυο για την διασφάλιση της σωστής κρυπτογραφημένης επικοινωνίας μεταξύ δικτυακών τόπων (web sites) και δικτυακών χρηστών, για την ασφαλή μεταφορά κρυπτογραφημένων στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (web servers). Μία κρυπτογραφημένη TLS/SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός Χρήστη και ενός εξυπηρετητή (server) να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής σε συνεργασία με μια παγκόσμια αποδεκτή αρχή πιστοποιητικού, προστατεύοντας με αυτό τον τρόπο τις προσωπικές πληροφορίες κατά τη μεταφορά τους. Επιπλέον, όλες οι πληροφορίες που αποστέλλονται με τα πρωτόκολλα TLS/SSL, προστατεύονται από έναν μηχανισμό που αυτόματα εξακριβώνει εάν τα δεδομένα έχουν αλλαχτεί κατά την μεταφορά.

Όλα τα άνωθεν περιλαμβάνονται στην διαδικασία διασφάλισης των πληροφοριών που τηρεί η ΕΤΑΙΡΕΙΑ η οποία είναι πιστοποιημένη κατά PCI DSS, ένα πρότυπο που απευθύνεται σε οργανισμούς οι οποίοι διαχειρίζονται ευαίσθητες πληροφορίες όπως στοιχεία πιστωτικών καρτών, στοιχεία Α.Τ. κλπ

Σύμφωνα με αυτό το πρότυπο κατά το οποίο η ΕΤΑΙΡΕΙΑ καλείται να πιστοποιείται ετησίως, όλες οι ευαίσθητες πληροφορίες οφείλουν να διαχειρίζονται με γνώμονα την ασφάλεια των συναλλαγών τόσο στις διαδικασίες όσο και στα συστήματα πληροφορικής. Πιο συγκεκριμένα η διαδικασία απαιτεί σε γενικές γραμμές τα ακόλουθα:

Στόχοι Ελέγχου Απαιτήσεις Προτύπου PCI DSS
Ασφαλές Δίκτυο – Εφαρμογή τείχους προστασίας για την προστασία δεδομένων των χρηστών
– Παραμετροποίηση και εφαρμογή κυλιόμενων κωδικών προσβάσεων
Προστασία Χρήστη – Προστασία των αποθηκευμένων δεδομένων των πελατών
– Κρυπτογράφηση μετάδοσης δεδομένων των ευαίσθητων δεδομένων καθώς και των συναλλαγών κατά την επικοινωνία μέσω ανοιχτών δημόσιων δικτύων (internet)
Διατήρηση Διαδικασίας Ευπαθειών – Αυστηρή χρήση και Τακτική ενημέρωση των συστημάτων antivirus σε όλα τα ευπαθή συστήματα.
– Ανάπτυξη και διαχείριση ασφαλών συστημάτων
Ισχυρά Μέτρα Ελέγχου Πρόσβασης – Περιορισμός πρόσβασης σε πληροφορίες πελατών μόνο σε αρμόδια στελέχη
– Παραχώρηση συγκεκριμένων δικαιωμάτων και αναγνωριστικών σε αρμόδια στελέχη
– Περιορισμός της πρόσβασης στα ευαίσθητα στοιχεία χρεώσεων του Χρήστη, σε φυσικό επίπεδο
Τακτικός Έλεγχος Δικτύου – Έλεγχος και εντοπισμός όλων των προσβάσεων σε επίπεδο δικτύου
– Τακτικοί έλεγχοι ασφάλειας διαδικασιών & συστημάτων
Διατήρηση Πολιτικής Ασφάλειας Δεδομένων – Δημιουργία & Διατήρηση ενιαίας πολιτικής ασφάλειας δεδομένων τόσο στις διαδικασίες όσο και στα συστήματα

2. Αναγνώριση Χρήστη

Τα στοιχεία που χρησιμοποιούνται για την αναγνώρισή του Χρήστη είναι δύο: ο Κωδικός Εισόδου (Username) και ο Προσωπικός Μυστικός Κωδικός Ασφαλείας (Password). Κάθε φορά που ο Χρήστης καταχωρεί τα στοιχεία του, του παρέχεται πρόσβαση στον προσωπικό του λογαριασμό. Η συγκεκριμένη διαδικασία επιτυγχάνεται με ασφάλεια τόσο λόγω της κρυπτογράφησης των στοιχείων κατά την μεταφορά τους στο διαδίκτυο, όσο και της κρυπτογράφησης των στοιχείων στους εξυπηρετητές (servers) της ΕΤΑΙΡΕΙΑΣ. Κατά τα ίδια πρότυπα, δίνεται στον Χρήστη η δυνατότητα να μεταβάλλει τον Προσωπικό Μυστικό Κωδικό Ασφαλείας (Password) όσο συχνά επιθυμεί. Μετά την καταχώρηση του επιθυμητού κωδικού, ο κωδικός κωδικοποιείται και αποθηκεύεται στα συστήματα της ΕΤΑΙΡΕΙΑΣ για την επιτυχία της μέγιστης ασφάλειας. Για τον λόγο αυτό, ο μόνος που γνωρίζει τον κωδικό Χρήστη είναι ο ίδιος και είναι αποκλειστικά υπεύθυνος για την διατήρηση της μυστικότητάς των κωδικών αυτών από τρίτα πρόσωπα. Η ΕΤΑΙΡΕΙΑ δεν είναι σε θέση να γνωρίζει τον μυστικό κωδικό Χρήστη/Χρήστη, παρά μόνο να τον επανατοποθετήσει (reset). Σε περίπτωση απώλειας του ή διαρροής του εν λόγω κωδικού, ο Χρήστης θα πρέπει να προβεί στην άμεση ειδοποίηση της ΕΤΑΙΡΕΙΑΣ, αλλιώς η τελευταία δεν ευθύνεται για την χρήση του μυστικού κωδικού από μη εξουσιοδοτημένο πρόσωπο. Το ηλεκτρονικό κατάστημα Public.gr της ΕΤΑΙΡΕΙΑΣ με κανέναν τρόπο δεν αποκαλύπτει ή δημοσιοποιεί τα προσωπικά δεδομένα και τις πληροφορίες των Χρηστών. Τα προσωπικά δεδομένα χρησιμοποιούνται αποκλειστικά για την καλή εκτέλεση των συναλλαγών. Όλες οι πληροφορίες κρυπτογραφούνται και φυλάσσονται με απόλυτη ασφάλεια.