Tato varianta je určena pro elektronické obchody.
Obsahuje hlavní test na bezpečnostní díry v systému hostující klientův e-shop a několik dalších testů, jako například funkčnost telefonické a emailové podpory zákazníkům elektronického obchodu.
Po úspěšném splnění všech těchto testů je pro e-shop vydán certifikát BEZPEČNÝ OBCHOD.
Navíc tato varianta obsahuje test zda, jak často a na jak dlouho dochází k výpadkům spojení.
Výsledky tohoto druhého testu neovlivňují udělení certifikátu, ale umožňují klientovi rychle zareagovat v případě havárie nebo
posoudit kvalitu připojení serveru.
Seznam testů
-
Hlavní test na bezpečnost klientského sytémuTest se skládá se z 1200 set sub-testů, které jsou zaměřeny na nejzávažnější bezpečnostní problémy internetových systémů. Přiklad testovaných oblastí: Firewall, Backdoors, SMTP, CGI, FTP, SNMP, neoprávněné získání uživatelského účtu, MS Windows - správce uživatelů, RPC, ...
Po kompletním otestování systému je v klientském prostředí dostupný report s výsledky proběhlých testů. -
Kniha stížnostíDo knihy stížností může napsat každý návštěvník klientova certifikátu. Příspěvek bude odeslán klientovi, který může na připomínku reagovat přes naše administrátorské prostředí, jeho reakce se rovněž zobrazí v knize stížností a odešle návštěvníkovi. Pokud je připomínka nesmyslná může klient požádat hlavního administrátora služby o vymazání přispěvku.
-
Kontrola používání pouze zabezpečených finančních transakcíOperátor naší služby zkontroluje zda e-shop neprovozuje nezašifrovanou platební bránu pro kreditní karty.
-
Test emailové podporyOperátor naší služby pošle emailový dotaz na adresu uvedenou na klienstkém webu a očekává do 2 pracovních dnů reakci. Pokud ji neobdrží provede se kontrola telefonické podpory. Telefonické spojení musí být úspěšně navázáno do 3. zavolání, jednotlivé volání mají mezi sebou rozestup minimálně 3 hodiny a jsou prováděny v pracovních dnech mezi 9:00 a 16:00.
-
Monitoring konektivityKaždou minutu se provádí dotaz nebo dotazy podle požadavků klienta. Jeden požadavek obsahuje vždy jednu URL adresu a malou část textu, který se má při správné funkčnosti na webu objevit. Tím je zajištěno jak sledování konektivity, tak i sledování funkčnosti webu. Pokud server 2x za sebou neodpoví nebo v odpovědi není nalezen požadovaný text a zárověň všechny referenční servery (Google, Seznam, iDnes) odpoví, tak je zaznamenán výpadek serveru a odešle se email klientovi. Další email se odešle v okamžiku kdy server vrátí znovu správnou odpověď.
Seznam podmínek pro přidělení certifikátu
- Test na bezpečné zajištění serveru může obsahovat maximálně dva potenciálně vážné problémy. Stejný problém může být na serveru nejdéle 1 měsíc, tedy nejpozději do další kontroly musí být bezpečnostní díra ošetřena.
- Kniha stížností nesmí obsahovat stížnosti, které nejsou uspokojivě ošetřeny nebo vysvětleny déle než měsíc.
- Emailova podpora musí být funkční a odezva nesmí být delší než 2 pracovní dny nebo musí být funkční telefonická podpora.
- E-shop může používat pouze zabezpečené finanční transakce.
- Kniha stížností nesmí obsahovat více než dvě stížnosti, které nejsou uspokojivě ošetřeny nebo vysvětleny déle než měsíc.
» ukázka certifikátu BEZPEČNÝ OBCHOD
» ceník služeb
» registrace varianty BEZPEČNÝ OBCHOD