Bezpieczeństwo

Zmiany produktowe

Od samego początku zależy nam na tym, aby Twój sklep działał płynnie i bez zakłóceń, a Twoi klienci mogli robić zakupy szybko i bezpiecznie. Dlatego stale dbamy o ochronę sklepów IdoSell przed niechcianym ruchem botów. To rozwiązania, które pracują w tle – tak, abyś Ty mógł skupić się na sprzedaży, a Twoi klienci na wygodnych zakupach.

Zmiany produktowe

Dla zwiększenia Twojej wygody, wprowadziliśmy możliwość samodzielnego sterowania zasadami autoryzacji 3D Secure dla każdej transakcji kartowej w ramach IdoPay.

Zmiany produktowe

W czerwcu 2023 roku dla zwiększenia ogólnego bezpieczeństwa klientów, ograniczenia oszustw i lepszych możliwości interfejsu API, UPS wprowadził standard autoryzacji oAuth 2.0. Żeby dalej korzystać z usług UPS, niezbędna jest zmiana w konfiguracji. Przypominamy, że obecne klucze będą działały tylko do 3 czerwca 2024 roku.

Zmiany produktowe

W IdoSell dbamy o bezpieczeństwo naszych merchantów oraz ich klientów. Dlatego rekomendujemy włączenie opcji uwierzytelnienia wieloskładnikowego (MFA) w swoim sklepie internetowym. Sprawdź, jakie zmiany i usprawnienia wprowadziliśmy w module dwuetapowego logowania w IdoSell.

Zmiany produktowe

13.11.2023 wycofujemy wsparcie dla protokołów TLS1.0 i TLS1.1 u wszystkich merchantów. Zmianę wprowadzamy ze względów bezpieczeństwa - protokoły TLS1.0 i TLS 1.1 są już przestarzałe i niezalecane do stosowania. Protokół TLS1.2 zapewnia wyższy poziom bezpieczeństwa oraz lepszą ochronę przed zagrożeniami w sieci.

Zmiany produktowe

Dbając o bezpieczeństwo danych naszych merchantów i ich klientów, rozwijamy sposoby logowania się do panelu IdoSell – poprzez możliwość dodatkowej autoryzacji za pomocą sześciocyfrowego kodu weryfikacyjnego.

Zmiany produktowe

Jeśli wysyłasz wiadomości e-mail ze sklepu przez serwery Microsoft, to możliwe jest już uwierzytelnianie połączenia z serwerem za pomocą konta Microsoft. Wdrożyliśmy rozwiązanie analogiczne do tego, które kilka tygodni temu udostępniliśmy dla kont Google. Od 1 października 2022 Microsoft, dla obsługi kont e-mail, zacznie sukcesywnie wyłączać uwierzytelnianie połączenia przez SMTP (tj. poprzez podawanie loginu i hasła do konta).

Zmiany produktowe

Od dnia 30.05.2022 wysyłanie wiadomości e-mail z kont w domenie gmail.com będzie wymagało uwierzytelnienia się kontem Google, a tradycyjne logowanie się do serwera SMTP tylko loginem i hasłem konta Google przestanie działać. Jeśli posiadasz w panelu administracyjnym IdoSell skonfigurowane konto e-mail w domenie gmail.com to koniecznie zapoznaj się z poniższą treścią.

Zmiany produktowe

Nowy moduł "Zabezpieczenia i filtry" pozwala na samodzielne zarządzanie bezpieczeństwem sklepu w wybranych aspektach. Moduł ujmuje opcje, które dotychczas były rozproszone w panelu, jak i nowe, dotychczas dostępne tylko dla Supportu IdoSell, z którym trzeba było nawiązać wcześniej kontakt.

Zmiany produktowe

Wdrożyliśmy rozwiązania poprawiające bezpieczeństwo sprzedających oraz samego sklepu. W ramach nowych zabezpieczeń uniemożliwiliśmy otwieranie sklepów w ramkach, co zabezpieczy je przed atakami typu Clickjacking.

Zmiany produktowe

Zwiększyliśmy bezpieczeństwo API Panelu Administracyjnego dodając zabezpieczenie przeciw atakom typu brute-force. Od teraz, jeżeli spróbujesz się zalogować do API błędnym hasłem i uczynisz to kilkukrotnie za każdym razem podając inne hasło, mechanizm najpierw zablokuje Twoje IP, a następnie konto użytkownika, którego próby błędnego zalogowania dotyczyły.