Nejdůležitější funkční novinky verze 1.83

31. 3. 2023

Ochrana osobních údajů (GDPR) - nový nadstavbový modul e-shopu

Cílem podpory GDPR v e-shopu iBYZNYS je:

  • informovat zákazníky o rozsahu a způsobu zpracování jejich osobních údajů
  • umožnit zákazníkovi zaslat správci osobních údajů požadavek
  • jaké konkrétní osobní údaje jsou o něm shromažďované, zpracovávané a uchovávané
  • na vymazání svých osobních údajů

Šifrování přihlašovacích hesel - nový nadstavbový modul e-shopu

Tento modul na maximální možnou úroveň zvyšuje bezpečnost hesel, a to jak pro případ jejich odchycení, tak znemožněním jejich zneužití uvnitř organizace majitele e-shopu. Po aktivaci tohoto nadstavbového modulu bude heslo v databázi šifrováno algoritmem Bcrypt.

Všechna současná hesla budou jednorázově během několika desítek minut zašifrována. Tato hesla budou nově uložena v nečitelné formě a nelze jej zpětně zjistit.

Uživatelské přihlášení nebude nijak ovlivněno, přihlášení bude stále stejné včetně dosud používaných hesel. V případě zapomenutého hesla je zákazník e-mailovou zprávou odkázán na stránku iBYZNYS, kde si zadá heslo nové. To bude následně také zašifrováno.

Generování XML feedu, autorizace pomocí kódu

Z bezpečnostních důvodů lze generovat XML feed bez zadávání přihlašovacího jména a hesla. Nově se zákazníkovi přiřadí speciální klíč, který přihlášený zákazník najde v kartě osoby. Při změně hesla se identifikátor změní.

Technologické zabezpečení e-shopu iBYZNYS

Jedná se o následující funkčnost:

  • synchronizační modul při přenosu dat mezi SQL servery šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish
  • e-shop iBYZNYS podporuje přenos pomocí protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating A dle Qualys SSL Labs (jedná se o nadstavbový modul).
  • e-shop iBYZNYS podporuje zabezpečení CSP L2 (jen pro verzi iBYZNYS Jazz!), SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje iBYZNYS rating A+ (dle https://observatory.mozilla.org).
  • vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán výhradně protokol FTPS (byl nahrazen nezabezpečený přenos FTP).
  • e-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených URL do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.

Verze byla uvolněna 29.6.2018.