Вопросы безопасности
В Личном кабинете Риком-Траст предприняты следующие меры по защите средств клиентов и защите информации, прередаваемой по сети Интернет.
Информационные меры безопасности, в том числе:
- Кодирование Интернет-трафика. Весь обмен информацией между клиентом Интернет-магазина и сервером "Риком-Траст" осуществляется по закодированному протоколу https. Мы имеем сертификат сайта, выданный компанией DigiCert, признанного во всем мире поставщика сертификатов безопасности, подтверждающий, что ключ шифрования, используемый для кодирования нашего трафика, принадлежит именно "Риком-Траст". Ежегодно выдавая этот сертификат, компания DigiCert осуществляет ряд проверок нашей компании, имеющих своей целью убедиться, что компания действительно существует, расположена и зарегистрирована именно там, где утверждает и сайт www.ricom.ru (и ключ шифрования) принадлежат именно нашей компании.
- Использование паролей клиентов. Каждому клиенту Интернет-магазина выдается номер счета и пароль, имеющий длину 8 символов. Клиент может сменить пароль в любой момент, используя как Интернет-магазин, так и программу РТ-клиент. Количество и частота смены пароля клиента никак не ограничивается. В Интернет-магазине клиент может настроить свой счет так, что при неправильном вводе пароля три раза подряд счет будет автоматически заблокирован. Разблокировать счет в этом случае можно будет только через сотрудника Риком-Траст. Если клиент не меняет свой пароль, то Интернет-магазин и программа РТ-клиент будут напоминать ему об этом ежегодно. Кроме этого, каждый клиент при регистрации указывает свой личный пароль (ключевое слово), который он может использовать для восстановления пароля входа в Интернет-магазин. Номер счета и пароль, разумеется, передаются через Интернет в закодированном виде. В конце этой страницы имеется раздел, в котором показано, каким образом следует настроить Internet Explorer, Mozilla Firefox и Chrome для повышения безопасности работы с паролями.
- Защита сайта. Наш сайт защищен межсетевым экраном, который пропускает только протоколы, используемые для работы Интернет-магазина. Это сводит почти к нулю вероятность взлома сайта злоумышленниками.
- Ограничение по времени работы. При входе в Интернет-магазин для клиента открывается рабочая сессия. Если клиент в течение 20 минут не сделал ни одного действия, то сессия автоматически закрывается. Таким образом, если клиент отошел от компьютера, не выйдя из Интернет-магазина (чего мы крайне не рекомендуем делать), снижается вероятность того, что кто-то, подойдя к его компьютеру, пошлет неправильное поручение от имени клиента.
Административные меры безопасности.
При регистрации клиента в Интернет-магазине мы просим ввести информацию о банковском счете клиента. Эту информацию, подписанную собственноручно, клиент отсылает нам по почте или приносит в компанию лично вместе с договором на открытие счета. В дальнейшем, если клиент захочет получить заработанные деньги, мы вышлем указанную сумму на этот и только на этот номер счета. Данное правило гарантирует, что деньги клиента не попадут злоумышленнику. Клиент также может получить деньги лично через кассу "Риком-Траст", предъявив документ, удостоверяющий его личность. Таким образом, даже если предположить невозможное, т.е. если злоумышленник проник через все наши заслоны и получил возможность распоряжаться счетом клиента, то максимум, что он сможет, - это купить или продать бумаги клиента, т.е. осуществить преобразование бумаг в деньги или наоборот по рыночной на тот момент цене.
Компания "Риком-Траст" ответственно заявляет, что постоянно мониторит все попытки несанкционированного проникновения на сайт и в Интернет-магазин компании, и случаев проникновения за более чем 10 лет работы зафиксировано не было.
Настройка Internet Explorer для повышения безопасности работы с паролями.
- В меню Internet Explorer выберите "Сервис/Свойства обозревателя".
- Выберите закладку "Содержание".
- Нажмите на кнопку "Параметры" в разделе "Автозаполнение".
- Уберите галочки перед словами "форм" и "имен пользователей и паролей в формах"
- Нажмите ОК 2 раза.
Настройка Mozilla Firefox для повышения безопасности работы с паролями.
- В меню Mozilla Firefox выберите "Инструменты/Настройки".
- Выберите закладку "Защита".
- Уберите галочку перед словами "Запоминать пароли для сайтов".
- Нажмите ОК.
Настройка Google Chrome для повышения безопасности работы с паролями.
- Зайдите в меню "Настройка и управление Google Chrome" (правый верхний угол).
- Выберите пункт меню "Настройки".
- Выберите пункт "Показать дополнительные настройки" (последний).
- В разделе "Пароли и формы" снимите галочки с пунктов "Включить автозаполнение для внесения данных в веб-формы одним кликом" и "Предлагать сохранение паролей".