构建可信赖的应用及数据安全
BTMCommerce应用程序从头开始构建,以支持规模庞大的B2B企业和拥有数千名员工和数百万网站客户的复杂、多级组织层次结构。BTMCommerce包含多个级别的增强安全措施,因此应用程序和数据受到保护,并且始终遵守隐私法规。
应用安全功能
享受无与伦比的控制和用户可定制的访问,以及对复杂的支持等级制度。利用最新的加密并自定义登录协议。
访问控制
BTMCommerce产品使用访问控制列表(ACL)来建立允许或拒绝访问不同数据类型(包括敏感数据)的规则。BTMCommerce应用程序中的每个用户都有一个角色,每个角色都有一组配置为执行或限制实体和系统功能操作的权限。在与个人一样精细的级别上限制数据访问和控制权限。控制用户允许的操作,无论是查看最新的销售报告,还是完全修改客户的订单或授权付款。限制销售与潜在客户和机会合作,而营销部门可以管理营销列表和活动,管理员可以访问全球所有系统。保持对直接从UI访问数据和记录的完全控制,而无需开发人员协助。
分层配置
与B2C卖家不同,B2B结构和流程通常相当复杂。单个企业可以通过多个子组织提供商品和服务,每个子组织都有针对不同地区或国家的专用网站。BTMCommerce应用程序旨在缓解B2B企业的复杂性。
从应用程序配置UI设置和配置任何BTMCommerce应用程序,以专门满足需求。在全球、组织、网站和用户级别应用配置。
使用全局设置来影响整个应用程序。定制组织设置,专门为每个组织配置选项,并配置每个网站,以符合企业每个级别所需的功能。用户级配置使员工能够根据个人喜好调整某些应用程序设置。
在不同国家拥有多个网站的全球企业可以为每个网站设置适当的货币和语言。然后,他们可以添加不同的本地仓库,管理库存选项,控制显示的产品,甚至控制它们在每个网站上的排列方式。
加密
为了防止安全漏洞,BTMCommerce对原始数据进行加密以确保其安全。我们不断审查新技术,以支持最新和最强大的加密解决方案。
- 数据库列加密允许我们选择要加密哪些数据,而不是加密整个数据库文件。
- 用户密码存储为不可逆的散列,不打开或加密文本。
- HTTPS强制重定向确保了浏览器和网络服务器之间链接的安全性。
- 在线支付流程的安全架构和与支付网关的开箱即用集成确保了交易安全。
密码和会话
BTMCommerce产品结合了最佳密码实践,以帮助防止不安全的密码,并激励用户创建强大的凭据。管理员可以为应用程序用户自定义密码和登录限制,以:
- 配置所需的密码长度和复杂度
- 强制执行密码更改策略和密码历史记录
- 限制登录尝试次数
- 在几次登录失败后锁定帐户,以防止暴力攻击。
此外,我们支持多因素身份验证,以通过额外的身份验证因素来加强应用程序安全性。
OAuth、LDAP和SSO
BTMCommerce应用程序还支持存储和管理数字身份的IDP,让公司用户安全地连接到应用程序,这对大型公司的效率和性能尤为重要。BTMCommerce应用程序支持IDP服务,如LDAP、SSO和OAuth 2.0凭据授权。
审计日志
BTMCommerce产品支持数据审计功能,以跟踪对BTMCommerce应用程序中记录的更改。
直接从用户界面查看和跟踪:
- 谁更改了记录
- 修改发生的时间
- 变更的内容
轻松创建数据审计报告,并跟踪所有登录尝试,以简化与安全相关的调查。
应用安全流程
数据安全对任何电子商务公司都至关重要。B2B电子商务应用程序经常存储客户个人数据、信用卡号,并支持在线支付。BTMCommerce坚持最新的安全流程,以防止潜在的安全威胁,并不断完善和提高安全性,以保持保护措施、程序和政策的前沿,以保护客户数据。
安全开发
BTMCommerce利用标准化的安全最佳实践来维护安全的开发生命周期。在开发过程中,BTMCommerce:
- 采用OWASP的十大列表和最佳实践来生成最安全的代码并抵御新出现的安全威胁。
- 利用定期渗透测试来模拟潜在的攻击,以确保网络控制保持有效。
- 作为CI管道的一部分,扫描漏洞代码并执行自动渗透测试。
合规
信息安全应始终是选择软件供应商的主要因素。BTMCommerce应用程序符合最高安全标准,并帮助企业满足本地数据隐私法规。
独立验证安全
BTMCommerce提交了对内部控制政策的独立评估,并实现了等保二级的安全性和可用性合规性。此认证确认了流程应用程序的安全性和成熟度,确认我们的系统受到保护,防止未经授权的访问,并且可以按承诺进行操作。
符合PCI DSS
BTMCommerce符合PCI DSS标准,每年都会进行重新评估。这意味着我们使用的每个资源,我们的服务器、网络、软件和配置都符合PCI DSS要求。我们安全地处理所有客户付款信息,并定期进行渗透测试和独立的PCI DSS批准的漏洞扫描。