Безопасность

Все конфиденциальные данные хранятся, шифруются при помощи ключа программного обеспечения, который известен только клиенту, во внутренней базе данных. К базе данных невозможно получить доступ извне. Она соединена с отдельной внутренней сетью и таким образом находится не на той же основной линии, что и доступные пользователю внешние сервера. Когда для осуществления транзакции необходима информация, пользователь должен ввести свой пароль (который используется для расшифровки информации); внешний сервер затем посылает инструкцию специальному модулю связи, чтобы тот выполнил транзакцию и предоставляет пароль.

Интерфейсный модуль, являющийся единственным средством доступа к внутренней базе данных, ретранслирует эту инструкцию базе данных, которая в свою очередь использует введенный пользователем пароль, чтобы расшифровать необходимую информацию и произвести транзакцию.

Эта процедура может показаться сложной и излишней, но она была введена с целью обеспечения безопасности любой конфиденциальной информации, которая хранится в среде, связанной с внешним миром, даже на мгновение. Это, в свою очередь, означает, что даже если один из серверов магазина будет взломан, взломщик не сможет получить никаких конфиденциальных данных. Более того, использование шифрования при помощи ключа, известного только клиенту, снижает до минимума возможность внутреннего мошенничества.

Так как в распоряжении Group-A Technics находится важная и очень важная информация, такая как баланс счетов и транзакции, любая утечка данных может нанести большой ущерб. Для устранения этого риска торговая площадка использует две системы: Осуществляется ежедневное резервное копирование всех данных, а все операции непрерывно дублируются на внешнюю машину. Также обеспечивая средство восстановления после системных сбоев, торговая площадка может быстро переносить операции в альтернативное место, при этом оставаясь онлайн.