CS-Cartの信頼性

PCI DSS 準拠

PCI DSS は、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定された、クレジットカード業界のセキュリティ基準で、American Express、Discover Financial Services、JCB International、MasterCard Worldwide、Visa Inc. の国際カードブランド5社によって開発されました。

CS-Cart は PCI DSS の要件を満たしています。

GDPR 準拠

GDPR（EU一般データ保護規則）の主な目的は、個人が自分の個人データを管理できるようにし、EU 内の規制を統一することで国際ビジネスの規制環境を簡素化することです。

GDPR は、EU および EEA 地域外への個人データの転送も規制しています。

CS-Cart は、GDPR に準拠しています。

安全なコーディングと定期的な社内侵入テスト

当社の上級開発者とサイバーセキュリティ専門家は、CS-Cart のコードを定期的に分析し、潜在的に安全でない可能性のある欠陥やコーディング パターンがないことを確認します。すべての開発タスクはコードレビュー手順を経ます。

安全なデータ転送チャネルのサポート

CS-Cart には、機密データの暗号化手段が組み込まれています。データ転送については、安全なデータ転送チャネルを完全にサポートします。保存時には、機密データはデータベースに保存され、暗号化されます。

ハッカーの攻撃から保護

CS-Cart には、SQLインジェクション（SQLi）、クロスサイトスクリプティング（XSS）、およびクロスサイトリクエストフォージェリ（CSRF）からの保護機能が組み込まれています。

安全なデータストレージ

CS-Cart はパスワードを保存せず、パスワードハッシュのみを保存します。すべての機密データは暗号化されます。

ファイルシステムの整合性チェック

CS-Cart はインストール時のコアファイルが変更された場合には、管理画面からすぐに確認ができます。

ユニークな管理画面のアドレス

CS-Cart は管理者だけが知ることができるように、独自の管理画面のWebアドレスを設定できます。これにより、侵入のリスクが大幅に軽減されます。

パスワードの強度と有効期間の制御

CS-Cart はパスワードの最小長と有効期間を設定できます。パスワードの有効期限が切れたら、パスワードをリセットする必要があります。

認可試行の制御

CS-Cart のログシステムは、ブルートフォースの試行があったかどうかを通知します。

セッションの保護

CS-Cart のすべてのセッションは、ユーザーエージェントに割り当てられています。セッション中にユーザー エージェントが変更されると、セッションは無効になります。

柔軟なユーザー権限管理機能

CS-Cart は、すぐに使用できる強力なユーザー 権限管理機能を備えています。営業、サポート、デザイナー、コンテンツ管理、その他複数の部門がある場合、各チームが使用する機能にのみアクセスできるようにし、使用しない機能へのアクセスを制限できます。

データのバックアップ、リストア、エクスポート

CS-Cart は、データベースを含むすべてのデータのバックアップやリストアができます。cron経由で自動データバックアップを設定することもできます。完全なデータエクスポートもすぐに利用できます。

オープンソースコード

CS-Cart は、ソースコードの全てにアクセスできます。ソースコードは、読取、変更、制御をすることができます。

スパムフィルターを内蔵

CS-Cart には Google reCAPTCHA が組み込まれています。

データの事前承認

CS-Cart Multi-Vendor には出品者データの事前承認機能があり、出品者とそのコンテンツや商品がマーケットプレイスで公開される前に表示、承認、不承認が管理できます。