אבטחת מידע
חברת קרדיטו משקיעה מאמצים רבים ביצירת מערכת לאבטחת מידע ולשמירה על הפרטיות, המבוססת על הכלים המתקדמים ביותר בתחום זה, תוך יישום מלא של התקנים החלים ע"פ חוק הגנת הפרטיות (מאגרי מידע).
הגנה מבוססת ידע וניסיון – מיקוד בסיכונים כחלק מפעילות מערך הסייבר הלאומי, עדכונים על ביקורות והערכות מודיעין עיתיות והאפשרות למקד אזורים ספציפיים במעגלי ההגנה השונים.
הגנה פרואקטיבית – בנוסף על ההגנה הפאסיבית המסורתית, נקיטת מאמצים נוספים באמצעות הגדרת בקרות הגנה עבור שלבי המניעה, הזיהוי, התגובה והחזרה לשגרה
הגנה רב-ממדית – תהליך המשלב שלושה ממדים עיקריים: אנשים, טכנולוגיה ותהליכים.
הצפנה: העברת המידע בין מערכות חברת קרדיטו ללקוחותיה, דרך רשת האינטרנט, מתבצעת בתקשורת מוצפנת ברמה של 256 סיביות, תעודת
הגנה אקטיבית על שרתים ותחנו קצה: מערכות מתוחכמות לזיהוי הרצת קוד זדוני בשרתי ומחשבים חברת קרדיטו השרתים שלנו מאוחסנים פיזית במקום המוגן מהצפות, שריפות, פריצות, ומסווגים כהגנות מסוג (הקשיחה ביותר).
ניטור: אנו מפעילים מגוון רכיבי סינון תקשורת לחסימה, התראה וניטור של כל תעבורה חשודה
הזדהות חזקה: זיהוי המשתמשים מתבצע באמצעות הזדהות כפולה על ידי מספר מזהה ייחודי ובנוסף שליחת קוד חד פעמי למכשיר סלולרי או סיסמא. בהזדהות מוסדית או משקיעים ישנה דרגת זיהוי נוספת המתבססת על שירותי מיקום וכלים מתקדמים אחרים למניעת חשיפה ופריצה.
המידע: מחשבי קרדיטו, כלל השרתים ובסיסי הנתונים שלה אינם מחוברים ישירות אל האינטרנט והגישה אל נתוני הלקוחות מוגנת באמצעות מערכות אבטחת מידע מתקדמות וחומות אש
שקיפות: מתבצעת שמירת פירוט של כלל האירועים של משתמשי המערכת בצורה רציפה ביומני רישום.
סודיות: כלל מערכות קרדיטו ממודרות ופועלות לפי הרשאות מידור ולפי הצורך לדעת בלבד.
מודעות: כלל עובדי החברה מבצעים הדרכות וסימולציות לאירועי אבטחת מידע, ניסיונות לפישינג ומניעת זלג מידע.
בקרה: אמצעים טכנולוגיים ובקרות ידניות מופעלים בצורה רציפה על ההתקשרויות לאתר ועל מערכות המידע השונות לצרכי פיקוח. בדיקות אבטחת מידע – בדיקות חדירות וסקרי אבטחת מידע מחמירים על המערכת ורכיביה, מתבצעים תקופתית על ידי גורמים חיצוניים מוסמכים.
מומלץ להיכנס לאתר קרדיטו ממחשבים פרטיים או ממכשיר סלולרי אישי ולהימנע מגישה לאתר דרך מחשב ציבורי או מחשבים משותפים.
יש להימנע מכניסה לאתר דרך לינקים ממקורות שאינם ידועים, הודעות סמס ממען שאינו ידוע או קישורים בהודעות דואר אלקטרוני שעלולות להיות מקור לתרמית (פישינג). מומלץ להקליד את כתובת אתר קרדיטו במלואה ישירות בדפדפן.
יש ללחוץ על קישורים לאתר קרדיטו הנשלחים אליכם באמצעות דואר אלקטרוני או מסרים מיידים רק כשישנו בטחון מלא במהימנות הקישור.
אין למסור פרטים רגישים כגון: שם משתמש, סיסמה, פרטי זיהוי, מספרי חשבון בנק וכו' בדוא"ל. נציגי חברת קרדיטו מתודרכים ועובדים לפי נוהל זיהוי ואימות זה.
הכתובת המופיעה בדף הכניסה לחשבון האישי באתר קרדיטו, תתחיל תמיד ב-https (עם 's' בסוף) לציון תקשורת מוצפנת. ותמיד תכיל את שם האתר בהתחלתה
תמיד יופיע סמל מנעול בסרגל העליון בדפדפן לחיצה עליו תציג את פרטי התעודה הדיגיטלית המאשרים את תוקפה ואת שיוכה לחברת קרדיטו.
סיסמאות: הכניסה לחשבון האישי שלך היא באמצעות מערכת זיהוי הדורשת סיסמא שתידרש לבחור עם הכניסה הראשונה לאתר. מתקבלות אך ורק סיסמאות המוגדרות "חזקות". הזדהות במערכת זו תבטיח את הפרטיות הדרושה. במטרה לשמור על סודיות המידע בחשבונותיך תיחסם הסיסמה למערכת לאחר מספר ניסיונות כניסה שגויים. במקרה זה יש לפנות למוקד התמיכה לצורך שחרורה.
לתשומת ליבך – סיסמת הכניסה למערכת הינה אישית וסודית. אנו ממליצים שלא לרשום את סיסמתך האישית במקומות נגישים לאנשים אחרים. לעולם אין למסור אותה לשום גורם. שמירה על הסיסמה הינה באחריותך. קרדיטו לא תהיה אחראית במקרה שייגרם לך נזק כלשהו כתוצאה משימוש לא מורשה בסיסמה. במידה ומתעורר חשד כלשהו בכל שלב בפעילותך במערכת יש להודיע מיד למוקד התמיכה ולפעול בהתאם להנחיות