Beveiliging en privacy

Waarom heeft API2Cart mogelijk toegang nodig tot de webwinkel of server?

Om problemen te onderzoeken, gemelde storingen op te lossen of het 'connection bridge'-bestand te downloaden, hebben de supportmedewerkers van API2Cart mogelijk toegang nodig tot uw webwinkel, webserver en database.

Wij begrijpen dat dergelijke toegangsgegevens gevoelig van aard zijn en bij voorkeur alleen worden gedeeld op basis van het 'need-to-know'-principe. Met dit in gedachten zullen wij uitsluitend toegang tot uw webwinkel vragen wanneer dit absoluut noodzakelijk is.

Wij hebben alle mogelijke voorzorgsmaatregelen getroffen om te waarborgen dat de systemen waarin wij toegangsgegevens opslaan, uiterst goed beveiligd zijn. Desondanks adviseren wij onze klanten om aanvullende voorzorgsmaatregelen te nemen alvorens zij ons hun toegangsgegevens verstrekken.

In alle gevallen waarin wij toegang tot uw webwinkel nodig hebben, zullen wij u duidelijk aangeven welke specifieke toegang vereist is en waarom.

Samenvatting van deze FAQ

Wanneer u een technicus toegang verleent tot uw webwinkel, is het altijd raadzaam om het wachtwoord van het betreffende beheerdersaccount tijdelijk te wijzigen in een willekeurig wachtwoord, zolang wij bezig zijn het probleem te traceren.
Zodra uw probleem is opgelost, dient u de wachtwoorden van alle verstrekte accounts zo spoedig mogelijk opnieuw te wijzigen.
Bij alle problemen waarvoor toegang tot uw webwinkel vereist is, zal de technicus u duidelijk aangeven welke specifieke toegang wij nodig hebben.

Toegang tot uw webwinkel

Afhankelijk van de uit te voeren taak heeft een technicus van API2Cart mogelijk toegang nodig tot uw webwinkel. Wij adviseren u dringend om het wachtwoord van de beheerders- of FTP-accounts die u voor de support van API2Cart beschikbaar stelt, voor de duur van het probleem te wijzigen in een willekeurig wachtwoord, en deze accounts uitsluitend de minimaal noodzakelijke toegangsrechten tot uw webwinkel te verlenen.

Wijzig het bestaande wachtwoord van het gebruikers- of personeelsaccount in een willekeurig en complex wachtwoord.
Zodra uw probleem is opgelost, dient u het wachtwoord van dit account zo spoedig mogelijk opnieuw te wijzigen.

Toegang tot een beheerdersaccount van de webwinkel

In de meeste gevallen zullen wij toegang nodig hebben tot een beheerdersaccount van uw webwinkel.

Volg de stappen die worden beschreven in de sectie Toegang tot uw webwinkel van dit artikel.

Toegang tot een FTP- of SSH-account

Om de problemen te kunnen onderzoeken, heeft de supportafdeling van API2Cart mogelijk toegang nodig tot de bestanden van uw webwinkelinstallatie. Volg de stappen die worden beschreven in de sectie Toegang tot uw webwinkel van dit artikel.

Zorg ervoor dat dit een account op gebruikersniveau is dat toegang heeft tot de map waarin uw webwinkel is geïnstalleerd, tenzij onze technicus specifiek vraagt om een account met onbeperkte toegang (zie hieronder).

'Root' (onbeperkte toegang) tot uw server

Als een technicus vraagt om 'root-toegang' tot uw server (een root-account met onbeperkte rechten), schrik dan niet. Slechts in de zeldzaamste gevallen vragen wij om dergelijke toegang – namelijk wanneer dit absoluut noodzakelijk is om uw probleem te kunnen diagnosticeren en oplossen (zoals het genereren of monitoren van serverlogs, of het aanbrengen van wijzigingen in de serverconfiguratie).

Wanneer u ons root-toegang (of onbeperkte toegang) tot uw server verleent, is het van cruciaal belang dat u de stappen voor het aanmaken van een tijdelijk account volgt, zoals beschreven in de sectie Toegang tot uw webwinkel van dit artikel.

Firewalls en op IP gebaseerde authenticatie

Als uw systemen worden beveiligd door middel van authenticatie op basis van IP-adressen (bijvoorbeeld als u een firewall gebruikt), laat het ons dan weten. Wij zullen u dan de lijst met IP-adressen van ons kantoor verstrekken die u kunt toelaten.

Is het veilig om Connection Bridge te downloaden?

Voor de API2Cart-dienst is het downloaden van een bridge vereist om de integratie met uw software tot stand te brengen en gegevens uit winkels op te halen. Een verbindingsbridge is de veiligste methode om toegang te verkrijgen tot winkelgegevens. De gegevens die u ophaalt, worden uitsluitend gebruikt voor het uitvoeren van specifieke API2Cart-methoden.

Kan ik zeker zijn van de gegevensbeveiliging bij het gebruik van API2Cart?

De API2Cart-service neemt serieuze maatregelen om de persoonlijke gegevens en opslaggegevens van onze klanten te beschermen.
Gevoelige gegevens worden beschermd tegen ongeoorloofde toegang. Wij garanderen dat wij uw persoonlijke accountgegevens niet zullen delen en deze volledig vertrouwelijk zullen houden. Servicevoorwaarden voor beveiliging en informatiebescherming worden verstrekt door Privacybeleid.

Hoe gaat API2Cart om met gegevens?

API2Cart slaat geen gegevens op, maar verstuurt deze uitsluitend via API-verzoeken. Het onderstaande schema toont de gegevensstroom tussen de software van onze klanten, API2Cart en de winkelplatforms.

Hoe kan ik meldingen van API2Cart uitschakelen?

U kunt automatische meldingen van API2Cart op twee verschillende manieren uitschakelen:

Klik met de rechtermuisknop op de melding en kies voor ‘Meldingen uitschakelen van www.api2cart.com”.
Ga naar de API2Cart website en druk op het slotje in het adresveld. Kies 'Gebruik globale standaard' in de vervolgkeuzelijst.

Beveiligingswaarborg

De API2Cart-service neemt serieuze maatregelen om de persoonlijke informatie en opslaginformatie van onze klanten te beschermen.

Gevoelige gegevens worden beschermd tegen ongeoorloofde toegang. Wij garanderen dat wij uw persoonlijke accountgegevens niet delen en vertrouwelijk houden. Servicevoorwaarden voor beveiliging en informatiebescherming worden geleverd door onze Privacybeleid.

Bridge-bestand. Om met sommige winkelplatformen te kunnen werken, is het noodzakelijk om de verbindingsbrug naar de hoofdmap van de winkel. De lijst met alle platforms waarvoor de bridge-installatie vereist is, kunt u vinden hier.

Een verbindingsbrug is de veiligste methode om toegang te krijgen tot winkelgegevens. De ontvangen gegevens worden alleen gebruikt voor het leveren van de werkzaamheden van API2Cart API-methoden. API2Cart verzamelt en bewaart geen gegevens uit de winkels. Bij wijze van uitzondering slaan we de inloggegevens op die nodig zijn voor het doen van API-verzoeken aan de winkels. We bewaren ook de winkelconfiguratie (bijvoorbeeld de lijst met ondersteunde valuta's, tijdzones, enz.) omdat dit het aantal verzoeken aan de winkels helpt verminderen.

Hier, vindt u een video-tutorial over hoe u een winkel kunt toevoegen in het API2Cart-beheerpaneel. De bridge kan automatisch worden gedownload met behulp van de brug.download methode. Meer details met betrekking tot de brug vindt u hier.

Technische kant van brugbeveiliging

BELANGRIJK: Voor elk verzoek van API2Cart naar de bridge vormen we de handtekening op basis van verzoekparameters en srore_key. Wanneer het verzoek bij de bridge binnenkomt, wordt de handtekening op de bridge berekend en vergeleken met de handtekening verzonden vanuit API2Cart. Als dit overeenkomt, wordt het verzoek uitgevoerd. Anders zal de brug een fout weergeven. Vanaf bridgeversie 141 is de communicatie tussen de bridge en API2Cart gecodeerd. Zo doen wij de autorisatie.

FTP-referenties worden gebruikt om een bridge te uploaden om de verbinding met zelf-gehoste platforms te specificeren. Wanneer u een winkel aan API2Cart toevoegt met behulp van FTP, worden de inloggegevens alleen gebruikt voor bridge-uploads en worden ze niet in ons systeem opgeslagen.

Om problemen te onderzoeken en gerapporteerde problemen op te lossen of om het verbindingsbrugbestand te installeren, hebben API2Cart-ondersteuningstechnici mogelijk toegang nodig tot de online winkel, webserver en database.

Het wordt aanbevolen om dit tijdelijk te doen wijzig het wachtwoord van het beheerdersaccount voordat u een technicus toegang geeft tot uw online winkel. Zodra uw probleem is opgelost, moet u de wachtwoorden van alle opgegeven accounts zo snel mogelijk wijzigen. De monteur maakt u duidelijk welke toegang wij precies nodig hebben om uw probleem op te lossen. Meer details over welke toegangen API2Cart-technici kunnen vragen, zijn te vinden hier.

We respecteren de privacy van API2Cart-klanten zeer. Wij hebben alle noodzakelijke maatregelen genomen zodat u dat ook kunt zijn vertrouwen hebben in de manier waarop we persoonlijke informatie beschermen en beheren. Voor meer informatie kunt u kennismaken met de Privacybeleid van ons bedrijf.