אבטחת מידע

אמצעי אבטחת המידע באתר התשלומים של מס"ב

הגישה למערכת מס"ב מאובטחת ע"י Firewall המאפשר גישה רק לשירותים הנדרשים באתר התשלומים .

ההזדהות בכניסה לאתר התשלומים של מס"ב לצורך קבלת מידע וביצוע פעולות אפשרית רק באמצעות מיניקי או כרטיס חכם (להלן : אמצעי החתימה ) המוגן גישה באמצעות סיסמה אישית ( הסיסמא הינה בין מחשב המשתמש לבין אמצעי החתימה ואינה משודרת לאתר התשלומים ). לאחר 6 הקשות שגויות של הסיסמא נחסם אמצעי החתימה .

הנתונים הרגישים כגון סכומים ומספרי חשבון נחתמים דיגיטלית באמצעות אמצעי החתימה ומאומתים ע"י מס"ב.

העברת המידע בין אתר התשלומים של מס"ב לדפדפן המשתמש מתבצעת בערוץ מאובטח, המוצפן בשיטת SSL בעוצמה של 128 סיביות.

האתר של מס"ב רשום אצל חברת Verisign כאתר מאובטח. וככזה הינו בעל תעודה דיגיטאלית (Certificate) של Verisign המעידה על כך שהוא האתר הרשמי של חברת מס"ב.

הנחיות שימוש במערכת והוראות בטיחות

כניסה לאתר

  • יש לפתוח דפדפן חדש (אין להסתפק בחלון חדש של דפדפן פתוח).
  • יש להכניס את המיניקי ל USB PORT
  • יש להקליד את הכתובת המלאה של האתר : http://www.masav.co.il
  • לאחר קבלת דף הבית יש לבחור בכניסה ללקוחות

אימות האתר

  •  כתובת האתר – יש לוודא כי כתובת האתר מתחילה ב https://www.masav-online.co.il במשך כל זמן ההתחברות לאתר.
  • הצפנת תקשורת ותעודת האתר (Certificate) - יש לוודא כי בתחתית החלון מופיע מנעול סגור. המנעול מעיד שהתקשורת מוצפנת והוא חייב להופיע במשך כל זמן ההתקשרות. לדוגמא : מנעול סגור :

כדי לבדוק את התעודה של האתר יש להקליק פעמיים על הצלמית של המנעול הסגור ואז תופיע התעודה של אתר התשלומים של מס"ב. התעודה צריכה להיות זהה לתעודה שבתמונה. במקרה והתעודה תהיה שונה, יש להודיע מיידית למוקד הסיוע של מס"ב ולפעול ע"פ הוראותיו.

הזדהות

כאשר המיניקי נמצא ב USB PORT או כאשר הכרטיס החכם נמצא בקורא הכרטיסים תתבקש להקליד סיסמא .

שמירה על אמצעי החתימה והסיסמא האישית

אמצעי החתימה הינו אישי . יש לשמור עליו במקום בטוח ואין לשמור את הסיסמא בצמוד לאמצעי החתימה .

בדיקת המועד האחרון של התקשרותך לאתר התשלומים של מס"ב

לאחר כניסתך לאתר המערכת מציגה את המועד האחרון של התחברותך לאתר התשלומים של מס"ב. מומלץ לוודא שהמועד הוא נכון. במקרה והמועד אינו נכון, יש להודיע מיידית למוקד הסיוע של מס"ב ולפעול ע"פ הוראותיו.

סיום פעילות באתר התשלומים של מס"ב

  • יש לצאת מאתר התשלומים של מס"ב באמצעות פעולת יציאה.
  • אחרי היציאה מן האתר יש לסגור את הדפדפן.
  • יש להוציא את אמצעי החתימה מהאביזר המחבר אותו למחשב ולשמור אותו צמוד אליך

החלפת סיסמא

  • המערכת אינה מחייבת החלפת סיסמא אולם אם יש להחליפה אחת לתקופה ובכל חשש שהסיסמא נחשפה .
  • מומלץ לבחור סיסמא בת 6 תווים לפחות המשלבים ספרות ואותיות.

הצפנת SSL בעוצמה של 128 סיביות

  • על המשתמש לוודא שהדפדפן שלו תומך בהצפנת SSL בעצמה של 128 סיביות.
  • כדי לבצע הבדיקה בדפדפן של Microsoft Internet Explorer, יש לפעול כדלקמן :

1. יש לבחור בתפריט Help ובאפשרות About Internet Explorer.

2. בשורה Cipher Strength מצוינת רמת העוצמה אשר בשימוש הדפדפן.

  • במידה ומצוינת עוצמת הצפנה חלשה מ- 128 סיביות, יש לשדרג את הדפדפן ע"מ שהוא יתמוך ב- SSL בעוצמה של 128 סיביות.

 

המלצות נוספות

  • מומלץ להשתמש במחשב מוגן ע"י אמצעי אבטחת המידע המקובלים כמו אנטי-וירוס ו- Firewall.
  • מומלץ להתקין לעיתים קרובות טלאי אבטחת מידע ועדכונים מאתר מיקרוסופט.

 

 



מועדון לקוחות
שם משתמש:
סיסמה:
הרשמה
זכור אותי
תזכורת סיסמה

© כל הזכויות שמורות למס"ב בע''מ, 2005
בן יהודה 25 תל אביב 61031