DLACZEGO JESTEŚMY BEZPIECZNI?
Szyfrowanie danych
Nikt nie może zobaczyć Twoich danych, ponieważ są szyfrowane. Tylko Ty, poprzez swój login i hasło masz do nich dostęp i tylko Ty możesz je odczytać.
Bezpieczne połączenie
Logowanie do naszego systemu może odbywać się za pomocą bezpiecznego połączenia HTTPS wykorzystywanego m.in. przez banki do obsługi kont internetowych. Takie połączenie jest zabezpieczone przez najwyższy obecnie funkcjonujący (128-bitowy) protokół SSL*. Potwierdzeniem bezpiecznego połączenia jest pojawienia się żółtej kłódki w prawym dolnym rogu okna przeglądarki, co sygnalizuje, że strona jest zabezpieczona przez algorytm SSL.
Bezpieczna lokalizacja
Serwer na którym działa system szybkafaktura.pl znajduje się w obiekcie, który jest monitorowany 24 godziny na dobę, w pełni zabezpieczony przez firmę ochroniarską. Do obsługi serwerów są dopuszczani jedynie autoryzowani administratorzy, którzy dyżurują przez całą dobę, 7 dni w tygodniu, 365 dni w roku. Budynek posiada pełne zabezpieczenie przeciwpożarowe oraz 3 niezależne transformatory chroniące przed zanikami napięcia.
Bezawaryjność
Serwery systemu szybkafaktura.pl znajdują się w specjalnych, klimatyzowanych pomieszczeniach objętych 24 godzinnym monitoringiem. W przypadku wykrycia jakiejkolwiek nieprawidłowości, natychmiast podejmowane są czynności serwisowe.
Bezpieczeństwo danych
Mimo iż, nasze systemy zapewniają najwyższy poziom bezpieczeństwa danych dodatkowo tworzone są cztery razy dziennie kopie zapasowe, co minimalizuje ryzyko utraty danych.
Polityka bezpieczeństwa
W wersji systemu dla zarejestrowanych Użytkowników, system szybkafaktura.pl spełnia najbardziej rygorystyczne normy bezpieczeństwa, posługując się standardami występującymi w bankowości.
Ochrona fizyczna
Serwer znajduje się w zabezpieczonym, wydzielonym pomieszczeniu z kontrolą dostępu 24 h/dobę. Całość jest monitorowana i strzeżona 24 h/dobę przez agencję ochrony.
Logowanie
Podstawowym zabezpieczeniem w systemie jest proces logowania Użytkowników. Oznacza to, iż wykonanie dowolnej operacji wymaga zalogowania się do systemu. Każdy Użytkownik posiada następujące dane:
- login - niepowtarzalny (w ramach systemu) identyfikator Użytkownika
- hasło - hasło Użytkownika
Ze względów bezpieczeństwa hasło Użytkownika nie jest przechowywane w systemie (nie ma więc możliwości jego wykradzenia) - przechowywany jest tylko tzw. zaszyfrowany skrót hasła - hash. Utrata starego hasła powoduje konieczność uzyskania nowego.
Szyfrowanie
System szybkafaktura.pl łączy się z przeglądarką www poprzez bezpieczny, zaszyfrowany kanał komunikacyjny. Wszystkie rodzaje danych wysyłane z serwerów systemu szybkafaktura.pl do klientów, również wydruki i pliki danych i raportów są transportowane przez bezpieczny, szyfrowany kanał transmisyjny SSL (klucz 128-bit). Dodatkowo poziom bezpieczeństwa jest podniesiony przez wykorzystanie certyfikatów cyfrowych. Przy każdym połączeniu z serwerem klient weryfikuje poprawność i ważność certyfikatu serwera. Przeglądarka legitymuje się swoim certyfikatem wydanym przez system szybkafaktura.pl. Aplikacja klienta ma gwarancję, że łączy się z właściwym serwerem, Serwer ma gwarancję, że klient jest uprawniony do pracy w systemie.
* SSL (ang. Secure Sockets Layer) - protokół, w swojej pierwotnej wersji zaprojektowany przez firmę Netscape Communications Corporation zapewniający poufność oraz integralność transmisji danych oraz zapewnienie uwierzytelnienia, opierający się na szyfrach asymetrycznych oraz tzw. certyfikatach standardu X.509. Certyfing Authorities w skrócie CA jest grupą instytucji certyfikujących, które opatrują swoim podpisem certyfikaty poszczególnych serwerów. Uzyskanie podpisu wymaga przedstawienia szeregu dowodów tożsamości. W ten sposób wchodząc na serwer legitymujący się certyfikatem jednego ze znanych CA mamy pewność, że serwer rzeczywiście jest tym, za który się podaje.
