ScrollMAX NET | ScrollMAX

ScrollMAX NET

Biztonsági megoldások

A ScrollMAX használatához 3 lépcsős biztonsági ellenőrzést végzünk,

  1. A kliens regisztrációjának ellenőrzése annak hardver ujjlenyomata (MD5) alapján , majd adott Nyomda hozzáférési ellenőrzés a ScrollMAX Net központi ügyféladatbázisában (autentikációs szerver)
  2. Adatbázis szerver hozzáférés SSL tanusítvány alapján (Aláírási algoritmus SHA256RSA, Nyilvános kulcs RSA (2048 bit), Ujjlenyomat algoritmus SHA1)
    A szerverhez való hozzáférés egy felhő alapú proxyn keresztül történik, mely a megfelelő tanúsítvány nélkül a csatlakozást nem engedélyezi (ez többek között a DDoS támadások kivédésére használt megoldás)
  3. Felhasználói jogosultság ellenőrzés név és jelszó alapján

Programunk a kliens-szerver kapcsolat használata során a legelterjedtebb banki rendszerek által használt titkosításoknál (SSL 128bit) erősebb (SSL 256bit) aszimmetrikus kódolású kriptográfiai megoldásokkal védett csatornán keresztül kommunikál.

Lokális, partnernél kihelyezett szerver esetén az autentikációs szerver a kliensnek visszaadja a helyi hálózaton lévő adatbázisszerver adatait, ezt követően a lokális hálózaton belül épül fel az adatbázis-kapcsolat.

Regisztrációs folyamat

Manuális regisztráció
Nyomda megnevezése és kijelölt adminisztrátor megadása után email-ben adjuk meg a nyomda Scroll Regisztrációs számát, mely egy 4x4 tagolású kulcs.

Egy-egy kliens regisztrációját ezen kulcs, az adminisztrátor email címe és jelszava segítségével lehet kezdeményezni.

A regisztráció megerősítéséhez meg kell adni az adminisztrátor által megadott telefonszámra érkező SMS-ben érkező 6 jegyú kódot.

Sikeres regisztráció után a program újraindítását követően a biztonsági protokollok automatikusan futtatják az ellenőrzést és elkérik a szervertől az adatbázis hozzáféréshez szükséges háttér adatokat. Ezek után a felhasználónak meg kell adnia felhasználói nevét és jelszavát, hogy használhassa a programot.

Regisztrált számítógép inaktiválása

Azon számítógépek esetében, amelyek kikerülnek a partner felügyelete alól (értékesítés, lopás), amilyen hamar csak lehetséges, jeleznie kell a változást a ScrollMAX Zrt. felé, és ez esetben a számítógép regisztrációja törlésre kerül.

A partner bármikor kérheti a regisztrált kliensek listáját a ScrollMAX Zrt.-től, amelyet a kért formátumban átadunk.