Skip to main content

Nossas medidas de segurança desde abril 2016

Como parte de nosso compromisso para os nossos clientes, revisamos e melhoramos varias áreas de segurança dentro de nosso Software VRMS.

Considerando as preocupações atuais de proteção de dados, estamos procurando constantemente maneiras para poder proteger seus dados em acordo com as ultimas recomendações PCI DSS (Payment Card Industry Data Security Standard)


Certificado SSL

Um certificado SSL aprovado foi adicionado de maneira completa ao nosso Software VRMS. Permite proteger os dados que passam entre seu computador e nosso software VRMS, conseguindo mais proteção para seus clientes.


Registro login por utilizador (Data Logging)

Instalamos um novo mecanismo que permite registrar todas as manipulações dentro do Software. Em caso de um erro seja cometido dentro do software, esse sistema permite identificar a causa e o utilizador responsável.


Desativação

As contas inativas por um longo período serão desativadas. Isso vai impedir os utilizadores não autorizados acessar ao software.


Senhas

  1. Novos requisitos acerca dos caracteres utilizados para as novas senhas. É importante que vocês se protegem dos hackers que descobrem as senhas fáceis.
  2. Uma criptografia melhorada aplicada à maneira de armazenar suas senhas para impedir os hackers de roubar suas senhas.
  3. Novos processos de recuperação de senhas e novo sistema de geração de senhas para os novos utilizadores. Suas senhas são criadas por você de forma segura dentro do Software VRMS.
  4. Um novo processo foi instalado para o software lhe recomende alterar sua senha com mais frequência. Isso permite impedir que as senhas roubadas fossem usadas depois de certo período.
  5. Um novo processo de segurança vai bloquear o acesso à conta durante 30 minutos depois de 6 tentativas com senhas erradas. Isso permite impedir os hackers de tentar acessar sua conta usando sistemas de geração de senhas automáticos.
  6. Um novo processo requer os utilizadores de se conectar novamente se a conta esta sem usar durante um período longo. Isso impede pessoas não autorizadas de acessar sua conta.

A maioria dessas melhoras está trabalhada internamente nos bastidores, estão detalhados e apresentados acima para sua própria informação.

Para mais informação acerca das recomendações PCI DSS, por favor consulte sua documentação complentaria.

Consulte o nosso blog acerca do PCI Security, senhas, PCI Wallet e certificado SSL.