安全なショッピング

注文の支払いには、支払いエリアにリストされている支払いタイプのいずれかを使用できます。すべての決済サービスは、安全なトランザクション処理の分野で確立されたリーダーです。

1. 決済サービス

あなたが私たちで買い物をするとき、私たちの安全なサーバーはあなたの名前、住所、クレジットカード情報を含むすべての個人情報を暗号化します。弊社では、安全なインターネット取引の業界リーダーである Stripe を使用しています。 Stripe は、他の数千の英国企業によって取引セキュリティのために使用されています。

当社の Web サイトと Stripe Payment System の間でやり取りされるすべての取引情報は、AES-256 SSL 証明書を使用して暗号化されます。カード所有者情報が暗号化されずに渡されることはなく、Stripe からのすべてのメッセージは改ざんを防ぐために MD5 ハッシュを使用して署名されます。 Stripe に渡された内容は、機密情報へのアクセスを試みる第三者によって検査、使用、または変更されることはできないため、完全に安全に保つことができます。

Stripe システムに保存されると、すべての機密データは、米国政府などで使用されているのと同じ国際的に認められた 256 ビット暗号化標準を使用して保護されます。暗号化キーは、VeriSign のグローバル ルート証明書を保護するために使用されるものと同じファミリーの最先端の改ざん防止システムに保持されているため、抽出することはほぼ不可能です。彼らが保持するデータは非常に安全であり、データが安全であることを保証するために銀行や銀行当局によって定期的に監査されています。

Stripe には、インターネットから完全に分離され、公的にアクセス可能なネットワークを経由しない銀行ネットワークへのプライベート リンクが複数あります。銀行に送信されるカード所有者情報と返される認証メッセージは安全であり、改ざんすることはできません。

当社または Stripe 内のいかなる個人も、取引情報やカード所有者のデータを復号化することはできません。彼らのシステムは、酌量すべき状況（警察によるカード詐欺の捜査など）の場合にのみ、当社の最上級スタッフにのみアクセスを許可します。システムでは管理画面であっても完全なカード番号が表示されることはないため、カード情報は自社の従業員からも安全に保護されます。

2. ウェブサイトのセキュリティ

当社は ESET SSL Filter CA によって *edinburghcashmere.co.uk に対して認定されており、ネットワーク セキュリティの厳格な毎日のチェックを行っています。

認定プロセスは 6 つの段階で完了します。最初の 3 つの段階は、ポートの動的検出 (動的ポート スキャン)、ポート レベルでのスクリーニング (ポート レベルのネットワーク サービス脆弱性テスト)、および Web アプリケーションのスクリーニング (Web アプリケーション脆弱性テスト) で構成されます。

次の 2 つの段階 (4 番目と 5 番目) は、セキュリティ上の問題が検出された場合に送信される更新と、これらの問題の修復管理です。

このプロセスの結果、動的な安全な Web サイトが完成します。