我的网店安全吗？

我们的网店遵循严格的安全标准，旨在每一个阶段保护您的数据免受盗窃、丢失和欺诈。

密码

Security 密码绝不会以明文形式存储。它们在我们的数据库中通过强效的单向密码散列(cryptographic hashing)进行保护，这意味着无论是我们还是其他任何人都无法读取或检索这些密码。

包括凭据在内的所有数据均通过受行业标准传输层安全协议(TLS)保护的加密 HTTPS 连接进行传输，确保客户端与我们服务器之间的机密性。

Payments 所有支付——无论是您向我们支付，还是您的客户向您支付——均直接在经过认证的支付服务提供商的加密支付页面上处理。这些提供商持有各自有效的 TLS 证书，保证整个支付过程经过加密并符合支付卡行业数据安全标准(PCI DSS)。

Security 当您注册域名时，系统会自动为您配置并更新 TLS 证书，因此您的网店始终通过 HTTPS 安全提供服务，无需任何人工干预。

Server security 我们所有的服务器均受防火墙和流量过滤保护，并每日维护以安装最新的安全补丁。
我们的平台和您的网店均遵循既定的安全最佳实践，针对分布式拒绝服务((D)DoS)攻击、SQL 注入和跨站脚本(XSS)进行了加固。

任何扫描我们网站或进行 (D)DoS 攻击的恶意企图都会被自动检测、拦截并记录。

E-mail security 我们的邮件服务器会自动扫描所有传入邮件中的垃圾邮件和恶意内容。电子邮件仅通过使用安全 SMTP 和 IMAP 协议 (STARTTLS) 的加密连接进行发送和接收。

Spam prevention 所有表单均受到保护，防止自动化的垃圾邮件提交。我们采用一系列技术来检测和拦截非人为活动，同时尽可能避免使用侵入性的验证码(CAPTCHAs)和谜题，以提供流畅的用户体验。

Fraud prevention 我们的网店会接受随机的欺诈审计。一旦发现任何欺诈或误导性活动，相关网店将立即被停用。

您也可以通过我们的欺诈举报页面举报可疑的滥用行为。

Backup 网店、电子邮件和所有客户数据每日都会备份到安全的异地位置，用于灾难恢复。请注意，我们不会为单个客户从这些备份中恢复数据，因为相关的成本和工作量将是极其高昂的。

对于日常需求，客户可以随时直接在应用程序内创建自己的备份。

Web EasyWebshop 运行在位于比利时和荷兰的两个独立数据中心的冗余服务器集群上。我们平台的每一个组件都是完全冗余的，并由不间断电源(UPS)装置、应急发电机和多条独立的垂直光纤连接提供支持。我们不依赖外部云服务。

Monitoring 我们的平台受到全天候 24/7 监控，以实时检测攻击和故障。故障情况极其罕见：自 2009 年以来，除了少数计划内的维护窗口外，我们仅记录了极少数的意外事件。