Grepi.al - Platforme e sigurte per shitje dhe blerje online

Siguria e Të Dhënave

Siguria është një faktor kyç për një biznes të suksesshëm online dhe me siguri ajo që i shqetëson blerësit më tepër. Ne jemi tërësisht të përkushtuar ta bëjmë këtë platformë maksimalisht të këndshme dhe të sigurtë për anëtarët, qofshin ata shitës apo blerës. Si rrjedhim, do të tregohemi transparentë mbi infrastrukturën dhe teknologjitë që përdorim. Duhet të dini se asnjë sistem nuk është 100% i sigurtë, ashtu si çdo fortesë ka dobësitë e saj. E rëndësishme është ngritja e një sistemi fillestar potencialisht të mbrojtur nga problemet e njohura dhe përgjigja e shpejtë ndaj problemeve të reja; gjëra ndaj të cilave jemi të përkushtuar ti bëjmë.

Pagesat Online

Pagesat që blerësit kryejnë kalojnë të gjitha përmes Bankës BKT, e cila ofron një sistem pagesash online super të sigurtë sipas standarteve të Visa dhe Master Card. E zgjodhëm bashkëpunimin me ta jo pa arsye, por sepse është një nga bankat më serioze në treg dhe merr përgjegjësi të plotë mbi çdo pagesë që kryhet përmes sistemit të tyre. Ne nuk na jepet asnjë informacion mbi kartën e kreditit të blerësve dhe si rrjedhim, nuk ruajmë asnjë llogari bankare në sistemin tonë. Nuk ju kërkojmë të na besoni ne, por një banke që e ka sigurinë në plan të parë.

Serveri

Grepi ruhet aktualisht në një VPS me Linux dhe suport teknik 24/7 për çdo problem apo vulnerabilitet. Web serveri (Apache) është forcuar (konfiguruar për të qenë i sigurtë) për ta vendosur në standartet maksimale të sigurisë. Sistemi Operativ dhe të gjitha aplikacionet që egzekutohen në të rifreskohen në çdo version të ri stabël dhe të testuar, për ti mbajtur koherente me përmirësimet në opsione dhe siguri. Me shkallëzimin e vizitorëve, plani është të kalohet në një server të dedikuar apo në cloud, sigurisht duke ruajtur të njëjtat principe sigurie.

Kriptimi me SSL

Komunikimi midis klientit dhe serverit kriptohet përmes SSL, protokolli standart për sigurimin e shkëmbimit të informacioneve në internet. Kjo bën që çdo e dhënë që ju dërgoni dhe merrni nga Grepi, të bëhet e palexueshme për këdo keqdashës që tenton ta lexojë. Zona më e rëndësishme është identifikimi, sepse siguron që fjalëkalimi juaj të dërgohet i sigurtë. Çertifikata SSL është e shënjuar nga TrustWave, një kompani e fokusuar në siguri dhe me reputacion në treg.

Kriptimi i Fjalëkalimeve

Edhe nëse një keqdashës arrin të përftojë akses në databazë, do ta ketë praktikisht të pamundur të lexojë fjalëkalimin tuaj dhe si rrjedhim, të pamundur të identifikohet si ju. Përdorim një algoritëm kriptimi që e kthen fjalëkalimin në një seri karakteresh pa kuptim dhe bën maksimumin për ta mbrojtur nga sulmet ripetitive (brute foce) dhe tabelave (rainbow tables). Pavarësisht këtyre masave, një fjalëkalim kompleks (me gërma të mëdha dhe të vogla, numra dhe simbole) nga ana juaj e rrit sigurinë e tij duke ulur mundësinë e hamendësimit.

Aplikacioni

Grepi është një platformë e krijuar tërësisht nga ne, me PHP dhe databazë MySQL. Përdorim një framework për PHP që vjen i sigurtë me zero-konfigurim dhe komponente të sigurtë për pjesët më kritike: autentifikimi (identifikimi i anëtarëve), dërgimi i queries në databazë, etj. Programimi ka qenë dhe vazhdon të jetë me sigurinë në plan të parë, ndonjëherë edhe me paranoizëm të tepruar. Nga ana tjetër, PHP dhe MySQL janë konfiguruar sipas proçedurave të sigurisë, për të shmangur çdo problem potencial që vjen nga to dhe mbahen në rifreskim të shpeshtë për çdo version stabël.

Sesionet dhe Cookies

Gjatë vizitave që kryeni tek Grepi, përdoren Sesionet dhe Cookies për të mbajtur mend veprimet. Të gjitha këto të dhëna janë të shënuara me çelësa sekret, në mënyrë që keqdashës mos të arrijnë ti rikrijojnë dhe të shtiren si ju. Kjo është kritike për proçesin e identifikimit, ku krijohet një Sesion dhe Cookie unike për ju, e cila lejon sistemin t'ju mbajë të identifikuar.