SSL-sertifikat

Nettstedet www.beautytheshop.com har et SSL-sertifikat verifisert av GeoTrust (EV SSL CA - G4). Tilkoblingen til www.beautytheshop.com er kryptert med 256-bit kryptering.

 

Hva er et SSL-sertifikat

Et SSL-sertifikatet er en metode som gjør at informasjon mellom din nettleser og nettstedet, i dette tilfellet www.beautytheshop.com, beveger seg kryptert over Internett, og er ikke i stand til å bli stjålet av tredjepart, spesielt når du anvender kredittkort eller personlig informasjon. Dette er den metoden tilgjengelig på Internett som gir den beste transaksjonssikkerheten.

Et SSL-sertifikat gir trygghet for de besøkende på nettstedet, en måte å fortelle sine kunder at nettstedet er autentisk, ekte og pålitelig for å legge inn personlige opplysninger. SSL er et akronym (Secure Socket Layer), som er en sikkerhetsprotokoll som gjør at data kan forflyttes trygt og fullstendig, noe som betyr at overføring av data mellom en server og en Internett-bruker, og tilbake igjen, er fullstendig kodet og kryptert. Når det henvises til data overføres kryptert, henviser vi til bruk av matematiske algoritmer og et system med nøkler som bare kan identifiseres mellom personen som er inne på nettstedet og serveren. Ved at www.beautytheshop.com har et SSL-sertifikat, er våre data kryptert, hva dette angår kan vi sikre at ingen kan lese innholdet. Alt dette leder oss til å forstå at teknologi levert av et SSL-sertifikat er en sikker overføring av informasjon via Internett, og dermed bekrefter at dataene er utilgjengelige for uønskede personer.

 

Data sikkerhetsstandarder PCI - DSS

Nettstedet www.beautytheshop.com samsvarer med internasjonale standarder for lagring av betalingskort-opplysninger.

Payment Card Industry (PCI) Data Security Standard (DSS) ble utviklet for å fremme og forbedre sikkerheten av opplysninger på kortholder, og for å tilrettelegge for innføring av ensartede sikkerhetstiltak på et globalt nivå. PCI DSS gir en referanse for tekniske krav og prosesser utviklet for å beskytte kortholderdata. PCI DSS gjelder for alle virksomheter som deltar i betalingskortprosesser, herunder kjøpmenn, prosessorer, kjøpere, utstederorganisasjoner og tjenesteytere, samt alle andre enheter som lagrer, prosesserer eller overfører kortholderdata. PCI DSS består av et minimum sett av krav for å beskytte kortinnehaverens opplysninger og kan forbedres med bruk av ekstrakontroller og rutiner for å redusere andre risikoer. Nedenfor finner du en generell beskrivelse av de 12 kravene i PCI DSS.

 

Krav:

  • Bygge og vedlikeholde et sikkert nettverk.
  • Beskytt kortholderdata.
  • Opprettholde en sårbarhet styringsprogram.
  • Implementere strenge kontrolltiltak for tilgang.
  • Regelmessig overvåke og teste nettverk.
  • Opprettholde retningslinjer for informasjonssikkerhet.