Javascript в вашем браузере отключен. Как включить Javascript

Безопасность данных в системе

«Бухгалтерия Смарт» серьёзно относится к обеспечению безопасности данных пользователей. Если вы переживаете за сохранность вашей информации в онлайн-сервисе и беспокоитесь, чтобы третьи лица не получили к ней доступ, эта статья для вас.

Передача данных

 

Обмен данными между пользователем и «Смартом» происходит по протоколу https. Это защищённое соединение для безопасного обмена информацией — все данные, которые вы вносите в систему (в том числе пароли), шифруются и передаются через интернет на серверы в зашифрованном виде, третьи лица не могут получить к ним доступ.

Наши веб-серверы настроены на использование современных и надёжных алгоритмов шифрования (ECDH + AES256). Если вам интересен рейтинг настроек https://my.smcs.com.ua, его можно посмотреть здесь.

Отчётность, сформированная в сервисе, подаётся в контролирующие органы в зашифрованном виде. Шифрование происходит при помощи криптобиблиотек, предоставленных ЧАО «Институт информационных технологий», которое имеет лицензию от Государственной службы специальной связи и защиты информации Украины на предоставление услуг криптозащиты информации.

Где хранятся данные

 

Все данные пользователей сервиса хранятся в зашифрованном виде на серверах хостинг-партнёра Microsoft Azure в Европе. Мicrosoft — компания с мировым именем, которая гарантирует безопасность и надёжность хранения данных, обеспечивает круглосуточную поддержку и оперативно реагирует на выявленные уязвимости и потенциальные угрозы, что помогает предотвратить несанкционированный доступ к облачным приложениям.

Серверы Microsoft Azure, на которых размещается наш сервис, находятся на территории Ирландии, получить доступ к информации на них или изъять их физически — затруднительно.

Резервное копирование

 

Возможно, вы сталкивались с ситуацией, когда удалили файл — случайно или намеренно, файл был важный, восстановить его невозможно, а резервной копии нет. Мы осуществляем ежедневное резервное копирование пользовательских данных. Резервные копии в зашифрованном виде (шифрование PGP) хранятся в Amazon S3.

Оплата

Оплата пользования сервисом «Смарт Бухгалтерия» проводится через платёжный шлюз Wayforpay банковскими картами международных платёжных систем Visa и MasterCard.

Данные платёжных карт не сохраняются и защищены от доступа злоумышленников.

Wayforpay гарантирует безопасность платежей, этот платёжный шлюз:

  • сертифицирован по первому уровню стандарта безопасности PCI DSS (платёжный шлюз 1-го уровня сертификации проводит более 6 млн транзакций в год);

  • использует систему защиты от мошеннических оплат (AntiFraud System) собственной разработки;

  • поддерживает современный стандарт безопасности платежей в интернете 3D Secure (прежде чем списать деньги с карты, банк запрашивает дополнительное подтверждение — обычно на номер телефона владельца карты высылается пароль для подтверждения оплаты).

Двухфакторная аутентификация

В ближайшее время будет реализована возможность дополнительно защитить важные действия пользователя в системе (например, формирование выписок) с помощью двухфакторной аутентификации. Пользователь должен будет дважды подтвердить, что действия совершает именно он: первый раз — когда вводит логин и пароль для входа в аккаунт, второй — когда вводит код из SMS для подтверждения каких-либо действий в системе. SMS-сообщение приходит на номер телефона, привязанный к учётной записи.

Как обезопасить свои данные

Со своей стороны мы делаем всё возможное, чтобы данные были в безопасности, но и пользователи должны проявить максимальную бдительность в вопросах безопасности в сети.

  1. Важно выбрать надёжный пароль и никому его не передавать. Сильный пароль должен состоять не меньше чем из 12 символов — заглавные и строчные буквы, цифры. Не указывайте в пароле явные вещи, которые легко вычислить по профилю в соцсетях, – дату рождения, фамилию или родной город. Не записывайте пароль в блокнот и на листики бумаги, которые легко потерять.

  2. Если у вас возникли подозрения, что кто-то заполучил ваш пароль, поменяйте его. При смене пароля вам будут высланы коды подтверждения на телефон и на адрес электронной почты, которые вы указывали при регистрации в системе.

  3. Если вы сохранили пароль в браузере, чтобы не вводить его каждый раз при входе в систему, помните, что в случае утери компьютера или мобильного устройства третьи лица могут получить доступ к данным в вашей учётной записи.

  4. С ответственностью отнеситесь к выбору лиц, которых приглашаете в помощники для ведения учёта в системе и которым даёте доступ к своей финансовой информации. Это должны быть проверенные люди, которым вы доверяете. 

Прикреплённые файлы

Задайте вопрос по статье

Наши эксперты отвечают только на вопросы пользователей «Смарт Бухгалтерии» — онлайн-сервиса для ведения учёта и подачи отчётности.
Smart ru vert