저의 웹숍은 안전합니까?
당사의 웹숍은 모든 단계에서 도난, 분실 및 사기로부터 귀하의 데이터를 보호하기 위해 설계된 엄격한 보안 표준을 준수합니다.
비밀번호
비밀번호는 절대 평문으로 저장되지 않습니다. 비밀번호는 강력한 일방향 암호화 해싱을 사용하여 당사 데이터베이스에 안전하게 보관되며, 이는 당사나 타인 그 누구도 이를 읽거나 복구할 수 없음을 의미합니다.
자격 증명을 포함한 모든 데이터는 업계 표준 TLS로 보안된 암호화된 HTTPS 연결을 통해서만 전송되며, 클라이언트와 당사 서버 간의 기밀성을 보장합니다.
결제
귀하가 당사에 지불하는 결제와 귀하의 고객이 귀하에게 지불하는 결제 모두 인증된 결제 서비스 제공업체의 보안 결제 페이지에서 직접 처리됩니다. 이러한 제공업체는 자체적인 유효한 TLS 인증서를 유지하며, 전체 결제 프로세스가 암호화되고 PCI DSS를 준수함을 보장합니다.
TLS 인증서
귀하가 도메인 이름을 등록하면 TLS 인증서가 귀하를 대신하여 자동으로 프로비저닝 및 갱신되므로, 수동 개입 없이도 귀하의 웹숍은 항상 HTTPS를 통해 안전하게 서비스됩니다.
서버 및 플랫폼 보안
당사의 모든 서버는 방화벽과 트래픽 필터링으로 보호되며, 최신 보안 패치로 매일 유지 관리됩니다.
당사의 플랫폼과 귀하의 웹숍은 확립된 보안 모범 사례에 따라 (D)DoS 공격, SQL 인젝션 및 교차 사이트 스크립팅(XSS)에 대비하여 강화되었습니다.
당사의 웹사이트를 스캔하거나 (D)DoS 공격을 수행하려는 악의적인 시도는 자동으로 감지, 차단 및 기록됩니다.
이메일 보안
당사의 메일 서버는 모든 수신 메시지에서 스팸 및 악성 콘텐츠를 자동으로 검사합니다. 이메일은 보안 SMTP 및 IMAP 프로토콜(STARTTLS)을 사용하는 암호화된 연결을 통해서만 송수신됩니다.
스팸 방지
모든 양식은 자동화된 스팸 제출로부터 보호됩니다. 당사는 원활한 사용자 경험을 위해 가능한 한 침해적인 CAPTCHA나 퍼즐을 피하면서 비인간적인 활동을 감지하고 차단하기 위한 다양한 기술을 채택하고 있습니다.
사기 예방
당사의 웹숍은 무작위 사기 감사의 대상이 됩니다. 사기성 또는 기만적인 활동이 확인될 경우 해당 웹숍은 즉시 정지됩니다.
의심되는 남용 사례는 당사의 사기 신고 페이지를 통해 신고하실 수도 있습니다.
백업
웹숍, 이메일 및 모든 고객 데이터는 재해 복구 목적으로 안전한 외부 장소에 매일 백업됩니다. 관련 노력과 비용이 과도하기 때문에 개별 고객을 위해 이러한 백업에서 데이터를 복구해 드리지 않음을 유의하시기 바랍니다.
일상적인 필요를 위해 고객은 언제든지 애플리케이션 내에서 직접 자체 백업을 생성할 수 있습니다.
이중화
EasyWebshop은 벨기에와 네덜란드의 두 별개 데이터 센터에 걸쳐 있는 이중화된 서버 클러스터에서 실행됩니다. 당사 플랫폼의 모든 구성 요소는 완전히 이중화되어 있으며 UPS 장치, 비상 발전기 및 다수의 독립적인 광섬유 연결로 지원됩니다. 당사는 외부 클라우드 서비스에 의존하지 않습니다.
모니터링
당사의 플랫폼은 공격과 장애를 실시간으로 감지하기 위해 연중무휴 24시간 모니터링됩니다. 장애는 매우 드뭅니다. 2009년 이후 당사는 소수의 계획된 유지 관리 기간 외에 예상치 못한 사고를 단 몇 건만 기록했습니다.