Ochrana osobních údajů (GDPR) - nový nadstavbový modul e-shopu
Cílem podpory GDPR v e-shopu iBYZNYS je:
- informovat zákazníky o rozsahu a způsobu zpracování jejich osobních údajů
- umožnit zákazníkovi zaslat správci osobních údajů požadavek
- jaké konkrétní osobní údaje jsou o něm shromažďované, zpracovávané a uchovávané
- na vymazání svých osobních údajů
Šifrování přihlašovacích hesel - nový nadstavbový modul e-shopu
Tento modul na maximální možnou úroveň zvyšuje bezpečnost hesel, a to jak pro případ jejich odchycení, tak znemožněním jejich zneužití uvnitř organizace majitele e-shopu. Po aktivaci tohoto nadstavbového modulu bude heslo v databázi šifrováno algoritmem Bcrypt.
Všechna současná hesla budou jednorázově během několika desítek minut zašifrována. Tato hesla budou nově uložena v nečitelné formě a nelze jej zpětně zjistit.
Uživatelské přihlášení nebude nijak ovlivněno, přihlášení bude stále stejné včetně dosud používaných hesel. V případě zapomenutého hesla je zákazník e-mailovou zprávou odkázán na stránku iBYZNYS, kde si zadá heslo nové. To bude následně také zašifrováno.
Generování XML feedu, autorizace pomocí kódu
Z bezpečnostních důvodů lze generovat XML feed bez zadávání přihlašovacího jména a hesla. Nově se zákazníkovi přiřadí speciální klíč, který přihlášený zákazník najde v kartě osoby. Při změně hesla se identifikátor změní.
Technologické zabezpečení e-shopu iBYZNYS
Jedná se o následující funkčnost:
- synchronizační modul při přenosu dat mezi SQL servery šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish
- e-shop iBYZNYS podporuje přenos pomocí protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating A dle Qualys SSL Labs (jedná se o nadstavbový modul).
- e-shop iBYZNYS podporuje zabezpečení CSP L2 (jen pro verzi iBYZNYS Jazz!), SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje iBYZNYS rating A+ (dle https://observatory.mozilla.org).
- vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán výhradně protokol FTPS (byl nahrazen nezabezpečený přenos FTP).
- e-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených URL do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.