אתר "זול ספר ספרי קודש" מאובטח באופן המיטבי עפ"י התקנים המחמירים ביותר של חברות האשראי ובהתאם לתקן PCI שתוקן לאחרונה.  תקן ה - PCI נוצר על ידי מועצת ה - PCI העולמית שהוקמה על ידי חברות האשראי הבינלאומיות על מנת לאבטח בצורה טובה יותר את פרטי האשראי הרבים שמאוחסנים אצל גורמים רבים ברחבי העולם.    התקן מטפל כיצד יש לשמור פרטי אשראי. אילו נתונים ניתן לשמור ואילו נתונים אסור לשמור בשום אופן.  לכמה זמן מותר לשמור את פרטי האשראי.כיצד ניתן לבצע חיוב חוזר של לקוחות גם ללא נתונים מסוימים המערכת עודכנה בהתאם לתקן ה - PCI והיא דואגת שכל שלב בחנות הוירטואלית יעמוד באופן מלא בהוראות התקן.  מהן הגדרות האבטחה של המערכת? המערכת מאובטחת ברשיון SSL שיתופי המאבטח את המערכת עצמה – כלומר כל אתר שנבנה במערכת ומשתמש בממשק החנות זוכה להשתמש ברכיבי המערכת המאובטחים. לא נדרשת רכישה כלשהי או שינוי כלשהו באתר – כל אתר במערכת משתמש באופן מובנה בתכונות האבטחה הדרושות.. כיצד האבטחה עובדת? בעת תהליך הרכישה, נקלטים פרטי המשתמש. במידה ובעל האתר הגדיר כרטיס אשראי כאמצעי תשלום (אונליין או אופליין), מיד בסיום תהליך הזנת הפרטים יועבר הגולש לשרת מאובטח בו הוא יזין את נתוני האשראי. הנתונים יישמרו באזור מאובטח במערכת. מכיוון שממשק החנות ממוקם על שרת מאובטח ואינו חלק מהמערכת עצמה, הוא אינו זמין לשינויים בדומה לשאר עמודי האתר. עמודים אלו חייבים להיות סטטיים ובלתי-גמישים כדי לעמוד בתקני האבטחה החמורים ביותר. הערה: המערכת תקלוט את מירב הנתונים האפשריים, כיצד אוכל לדעת שהאבטחה מופעלת? קיימים שני מדדים לעובדת קיום האבטחה – תקשורת שעוברת דרך HTTPS (ולא HTTP רגיל) וסימן של מנעול בדפדפן. חשוב להדגיש שהאבטחה מופעלת בעמודי קליטת כרטיס האשראי בלבד, ולא בעמודי קליטת הנתונים – לפי הגדרת ודרישת חברת האשראי. גישה דרך HTTPS בגלישה: סימון המנעול כפי שמוצג בסמוך לכתובת באקספלורר 8: סימון המנעול כפי שמופיע בפיירפוקס, בתחתית החלון: מהם הנתונים הטכניים של מפתח ההצפנה? מדובר במפתח ציבורי RSA מסוג Class2 באורך 2048 ביט הנרכש מחברת GoDaddy באופן אוטומטי (כלומר אין צורך בפעולה מצד בעל האתר כדי לשמור על עדכניות האבטחה – נושא זה מטופל על ידינו). התוקף הנוכחי של מפתח ההצפנה הוא 26/10/2021 - והוא מחודש באופן אוטומטי מספר חודשים לפני פקיעת תוקפו. חברת GoDaddy הינה מן המובילות בעולם בתחום הסמכת האבטחה ומפתחות ההצפנה שלהם נחשבים בין הבטוחים ביותר בשוק. גישה לעמודים המאובטחים מתאפשרת רק דרך HTTPS, לפי הדרישות המחמירות של חברות האשראי. מידע טכני לגבי אבטחת האתר מיקום השרתים ותיאור אבטחה פיסית שלהם: השרתים הינם בבעלות החברה וממוקמים בחוות השרתים של בזק בינלאומי. האם השרתים בבעלות האתר/חברה?: כן. מי מתפעל את השרתים? החברה מתפעלת את השרתים בשיתוף אנשי הצוות של חוות השרתים של בזק בינלאומי. תיאור מנגנוני האבטחה במערכת ברמת התקשורת: העברת נתונים מוצפנים בSSL. האם מקבל שירותי ניטור שימוש לרעה (Fraud) מגורם כלשהו? לא תיאור מנגנוני אבטחה ברמת מערכת ההפעלה: מערכת Firewall מתקדמת וניטור רשת 24X7. תיאור אופן ההגנה על פרטי לקוחות האתר (כולל כרטיס-אשראי): העברת נתונים מוצפנים בSSL. האם מספרי הכרטיסים נשמרים כקובץ מוצפן? לא. האם ובאיזו תדירות נמחקים מספרי כרטיסי האשראי מהקובץ? הם לא נשמרים. תיאור הגנת ה-Source של המערכת: ה Source מוגן על ידי מערכת הרשאות. האם שרת האפליקציה מופרד משרת הWeb? שרת האפליקציה מופרד מרשת האינטרנט. תיאור מנגנוני בקרה למקרה שהמערכת נפרצה: המערכת יודעת לדווח על כל פעילות חריגה. האם המערכת מקושרת למערכות אחרות? לא. האם ישנה גישה מרחוק למערכת לצרכי תחזוקה? לא. האם ומתי בוצעה בדיקת חוסן לבחינת עמידות המערכת ורמת האבטחה המיושמת בה? כל הזמן מבוצעות בדיקות חוסן. תמיכה במנגנוני הגנה נוספים כגון VBV, CVV2 : כן - שניהם נתמכים. האם נדרש CVC2 בדף הסריקה והאם הוא נשמר לאחר קבלת האישור? CVC2 נדרש בדף הסריקה והוא נשמר לאחר קבלת האישור. מהו אורך מפתח ההצפנה של המערכת? 2048 ביט.