אבטחת שירותי החיובים של Wix ותקן PCI
5 דקות
ב-Wix השמירה על בטחון הנתונים הרגישים של המשתמשים והמשתמשות שלנו הוא בחשיבות העליונה ביותר, עם רמת מחויבות של 100% בהגנה על הנתונים.
תקן אבטחה PCI
קוד ה-PCI DSS הוא תקן לאבטחת מידע לארגונים או חברות שמקבלים תשלומים בכרטיסי אשראי. התקן מסייע ביצירת סביבה בטוחה כי הוא מגדיל את כמות הנתונים על בעלי הכרטיסים ובכך מפחית מקרים של הונאות בכרטיסי אשראי.
Wix עומדת בכל דרישות תקן PCI DSS (Payment Card Industry Data Security Standards) ומוסמכת כספקית שירות וכסוחרת ברמה 1. חברה חיצונית בודקת את Wix מדי שנה כדי לוודא שהיא עומדת בדרישות ה-PCI DSS ובדרישות המתעדכנות של תקני PCI.
יישומי ה-PCI של Wix פועלים בסביבה ייעודית - עם הפרדה מתהליכי המוצרים והשרתים אחרים - בהתאם לתקני PCI הגבוהים ביותר.
בתוך סביבת ה-PCI שלנו, אנחנו שומרים על הסטנדרט הגבוה ביותר של אמצעי הצפנה ואחסון באמצעות FIPS 140-2-certified HSM (Hardware Security Module). ההצפנה של נתוני המשתמשים שלנו נעשית ב-AES-256, שיטת ההצפנה הנפוצה בתעשייה.
תאימות ל-ISO
תאימות ל-ISO 27001
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27001. הסמכת ISO 27001 מגדירה את שיטות העבודה המומלצות בתעשייה לניהול סיכוני אבטחה.
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27001. הסמכת ISO 27001 מגדירה את שיטות העבודה המומלצות בתעשייה לניהול סיכוני אבטחה.
תאימות ל-ISO 27701
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27001. הסמכת ISO 27701 עוסקת בשיטות עבודה מומלצות בתעשייה לניהול פרטיות הנתונים.
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27001. הסמכת ISO 27701 עוסקת בשיטות עבודה מומלצות בתעשייה לניהול פרטיות הנתונים.
תאימות ל-ISO 27017
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27017. הסמכת ISO 27017 עוסקת בשיטות עבודה מומלצות בתעשייה לטכניקות אבטחה בסביבת מחשוב ענן ציבורי.
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27017. הסמכת ISO 27017 עוסקת בשיטות עבודה מומלצות בתעשייה לטכניקות אבטחה בסביבת מחשוב ענן ציבורי.
תאימות ל-ISO 27032
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27032. הסמכת ISO 27032 מתארת שיטות מומלצות בתעשייה לניהול מערכות אבטחת מידע בסביבת סייבר.
תאימות ל-ISO 27035
Wix עברה ביקורת וקיבלה אישור הסמכה לתקן ISO 27035. הסמכת ISO 27035 מתארת שיטות מומלצות בתעשייה לניהול אירועי אבטחה.
הסמכת TLS
Transfer Layer Security (TLS) הוא פרוטוקול שעוזר להגן על העסקאות הכספיות שלכם אונליין על ידי הבטחת תקשורת מאובטחת ברשת.
מועצת ה-PCI (PCI Council) מציינת שכל ארגון שמתעסק בעסקאות בכרטיסי אשראי צריך להשתמש ב-TLS 1.2 ואילך כדי לעמוד בתקני PCI DSS.
Wix משתמשת ב-Transport Layer Security ואכן עומדת בתקני תאימות PCI DSS.
אנחנו מאפשרים לפחות TLS 1.2, כדי שמכשירים ודפדפנים לא מעודכנים יוכלו לגשת לאתר בדומיין שלכם כשהם מנסים לצפות בו. במקביל, האתרים שלנו מתירים את הגרסה העדכנית ביותר של TLS לדפדפנים שתומכים בה.
אנחנו מאפשרים לפחות TLS 1.2, כדי שמכשירים ודפדפנים לא מעודכנים יוכלו לגשת לאתר בדומיין שלכם כשהם מנסים לצפות בו. במקביל, האתרים שלנו מתירים את הגרסה העדכנית ביותר של TLS לדפדפנים שתומכים בה.
יכול להיות שגולשים שיש להם דפדפנים ותיקים יותר יוכלו להיכנס לאתר שלכם. עם זאת, אם פרוטוקולי המכשירים הישנים שלהם לא עומדים בתקני אבטחת PCI, יכול להיות שהם לא יוכלו להשלים עסקה.
שאלות נפוצות
הקליקו על השאלות למטה לפרטים נוספים על האבטחה אונליין של Wix.
מה צריך לעשות כדי שאתר Wix שלי יעמוד בדרישות PCI?
האתר שלי נכשל בסריקת תאימות ל-PCI בגלל תמיכת ההצפנה חלשה. האם האתר שלי מאובטח?
נתקלתי בהפרעות סריקה כשניסיתי להפעיל סריקת PCI באתר. איך מוסיפים את כתובות ה-IP של סורקים לרשימת ההיתרים?