No Magazine 25 trabalhamos com parceiros que detém rigorosas políticas de segurança da informação para assegurar a máxima segurança para nossos clientes realizarem suas compras.
Um elemento imprescindível é a criptografia das informações TLS e seu predecessor, o SSL, que são protocolos de criptografia para segurança da comunicação sobre redes de computadores. Eles são o S do HTTPS. Essa tecnologia não evita que criminosos interceptem a conexão entre consumidor e loja, mas torna impossível a leitura desses dados, que só podem ser desembaralhados dentro do seu servidor com posse da chave privada gerada pelo sistema. O fornecedor da plataforma possui padrões de criptografia definidos para todos os seus clientes tanto para dados em repouso quanto para dados em trânsito. Chaves de criptografia são providas pelo serviço da AWS. Chaves de acesso são armazenadas em ambiente segregado com devida proteção criptográfica. Para realizar a gestão das chaves criptográficas é utilizada a AWS Key Management que armazena e protege as chaves de criptografia para torná-las altamente disponíveis e, ao mesmo tempo, oferece controle de acesso forte e flexível. AWS KMS keys (chaves do KMS) são o recurso principal no AWS KMS. É possível usar uma chave do KMS para criptografar, descriptografar e recriptografar dados. Ela também pode gerar chaves de dados que você pode usar fora do AWS KMS.
Outro aspecto de segurança é em relação às compras com cartão de crédito, para as quais trabalhamos com o padrão de segurança PCI-DSS (Payment Card Industry – Data Security Standard). Esse padrão foi criado pela união privada de importantes operadoras (American Express, Discover Financial Services, entres outras de grande porte), as quais formam uma espécie de conselho que avalia as condições de segurança de uso dos cartões. Embora existam outras certificações, a PCI é aquela que mais se destaca, o que pode ser explicado pela sua capacidade de gerar mais segurança para as compras virtuais. Uma empresa que possui esta certificação demonstra que poderá manusear os dados dos cartões de crédito dos clientes sem problemas relacionados à segurança. Os dados do cartão são utilizados somente no processamento da sua compra e, tão logo ocorra a confirmação pela administradora do cartão, o número é automaticamente destruído em nossos sistemas, não sendo, de nenhuma forma, guardado em nossos arquivos.
Nosso maior compromisso é a segurança dos nossos clientes!"