سياسة الأمان

البنية التحتية

يعمل Oliver على بنية تحتية سحابية (AWS و Vercel) مع مناطق توفر متعددة للمرونة. نستخدم قواعد بيانات مُدارة مع استرداد في نقطة زمنية ونسخ احتياطية مستمرة. يقتصر الوصول إلى بيئة الإنتاج على مجموعة صغيرة من كبار المهندسين ويتم تدقيقه.

التشفير

يتم تشفير جميع البيانات أثناء النقل باستخدام TLS 1.2+ وأثناء التخزين باستخدام AES-256. لا يتم تخزين بيانات البطاقة مطلقًا على خوادم Oliver — يتم ترميزها بواسطة معالج الدفع في لحظة الالتقاط.

أمان الدفع

لا يقوم Oliver POS بتخزين أرقام البطاقات. يتم التعامل مع بيانات البطاقة من قبل معالجينا المدمجين (Stripe، Moneris، Vendara، Sensi Pay، إلخ)، وكل منهم حاصل على شهادة PCI-DSS المستوى 1. يقلل Oliver POS من نطاق PCI-DSS — حيث يكون تعرض التاجر محدودًا لأن البيانات الحساسة لا تلمس خوادمنا أبدًا.

ضوابط الوصول

يدير التجار وصول الموظفين عبر Oliver Hub بأذونات قائمة على الأدوار (أمين الصندوق، مدير، مالك). يتم فرض المصادقة متعددة العوامل لأدوار المالك والمسؤول. يتم تسجيل كل إجراء مميز مع الموظف والطابع الزمني وعنوان IP.

إدارة الثغرات الأمنية

نقوم بتشغيل فحص تلقائي للتبعيات في كل إصدار، وفحوصات شهرية للبنية التحتية، واختبارات اختراق سنوية من طرف ثالث. يتم تتبع النتائج الأمنية في نظام التذاكر الداخلي لدينا مع اتفاقيات مستوى الخدمة (SLAs) حسب درجة الخطورة.

الاستجابة للحوادث

لدينا إجراء موثق للاستجابة للحوادث مع مهندسين تحت الطلب على مدار الساعة طوال أيام الأسبوع. في حالة وقوع حادث بيانات يؤثر على التجار أو المتسوقين، نقوم بإخطار الأطراف المتأثرة في غضون الأطر الزمنية التي يقتضيها القانون المعمول به (72 ساعة بالنسبة للائحة العامة لحماية البيانات GDPR).

الإفصاح المسؤول

هل وجدت مشكلة أمنية؟ يرجى إرسال بريد إلكتروني إلى security@oliverpos.com قبل الإفصاح العام. نرد في غضون يومي عمل، ونعمل مع الباحثين بحسن نية، وننسب الفضل في النتائج (بإذن) في إقراراتنا الأمنية.

الأمان من جانب التاجر

بعض جوانب الأمان تقع على عاتق التاجر: الحفاظ على تحديث WordPress و WooCommerce، واختيار كلمات مرور قوية للموظفين، وتمكين المصادقة متعددة العوامل (MFA)، وتقييد الوصول إلى السجل على الأجهزة المخصصة، ومراجعة سجل التدقيق بشكل دوري. يقدم Oliver Hub إرشادات حول كل من هذه الأمور.