안전한 쇼핑
주문을 결제할 때 결제 영역에 나열된 결제 유형을 사용할 수 있습니다. 모든 결제 서비스는 안전한 거래 처리 분야의 리더입니다.
1. 결제 서비스
우리와 함께 쇼핑할 때 우리의 보안 서버는 이름, 주소 및 신용 카드 정보를 포함한 모든 개인 정보를 암호화합니다. 우리는 안전한 인터넷 거래의 업계 선두주자인 Stripe를 사용합니다. Stripe는 거래 보안을 위해 수천 개의 다른 영국 기업에서 사용됩니다.
당사 웹 사이트와 Stripe 결제 시스템 간에 전달되는 모든 거래 정보는 AES-256 SSL 인증서를 사용하여 암호화됩니다. 카드 소유자 정보는 암호화되지 않은 상태로 전달되지 않으며 Stripe의 모든 메시지는 변조를 방지하기 위해 MD5 해싱을 사용하여 서명됩니다. Stripe에 전달된 어떤 것도 민감한 정보에 액세스하려는 제3자에 의해 검사, 사용 또는 수정될 수 없다는 사실을 알고 완전히 안전할 수 있습니다.
Stripe 시스템에서 모든 민감한 데이터는 특히 미국 정부에서 사용하는 것과 동일한 국제적으로 인정된 256비트 암호화 표준을 사용하여 보호됩니다. 암호화 키는 VeriSign의 글로벌 루트 인증서를 보호하는 데 사용되는 것과 동일한 제품군의 최첨단 변조 방지 시스템에 보관되므로 추출이 거의 불가능합니다. 그들이 보유한 데이터는 매우 안전하며 은행 및 은행 당국에서 정기적으로 감사하여 데이터가 그대로 유지되도록 합니다.
Stripe에는 인터넷과 완전히 분리되어 있고 공개적으로 액세스할 수 있는 네트워크를 거치지 않는 은행 네트워크에 대한 여러 개인 링크가 있습니다. 은행으로 전송된 모든 카드 소지자 정보와 반환되는 승인 메시지는 안전하며 변조될 수 없습니다.
당사 또는 Stripe 내의 어떤 개인도 거래 정보 또는 카드 소지자 데이터를 해독할 수 없습니다. 그들의 시스템은 최고위 직원에게만 액세스를 허용하고 참작할 수 있는 상황(예: 경찰의 카드 사기 수사)에서만 액세스를 허용합니다. 시스템이 관리 화면에서도 전체 카드 번호를 표시하지 않기 때문에 카드 정보는 직원에게도 안전합니다.
2. 웹사이트 보안
우리는 *edinburghcashmere.co.uk에 대한 ESET SSL Filter CA의 인증을 받았으며 엄격한 일일 네트워크 보안 검사를 거칩니다.
인증 절차는 6단계로 완료됩니다. 처음 세 단계는 동적 탐지 포트(동적 포트 스캐닝), 포트 수준에서 검사(포트 수준 네트워크 서비스 취약성 테스트) 및 웹 애플리케이션의 검사(웹 애플리케이션 취약성 테스트)로 구성됩니다.
다음 두 단계인 네 번째와 다섯 번째는 보안 문제가 감지된 경우 전송되는 업데이트와 이러한 문제에 대한 수정 관리입니다.
이 프로세스의 결과는 동적 보안 웹사이트를 갖는 것입니다.