«Իդրամ» վճարային համակարգի առաջնային նպատակներից է իր հաճախորդներին պաշտպանել բոլոր հնարավոր ներխուժումներից կամ տվյալների կորստից: Այս նպատակով համակարգի համապատասխան մասնագետները մշակել են անվտանգության վստահելի համակարգ: Անվտանգության ապահովման գործընթացը բաժանվում է երկու մասի.
- Սարքավորումների անվտանգության ապահովում
- Ծրագրային ապահովության անվտանգության ապահովում
Սարքավորումների անվտանգությունը (ֆիզիկական firewall-ներ) ապահովվում է ֆիզիկական սարքերով, որոնք արգելափակում են չնախատեսված հարցումները և կանխում են չարտոնագրված մուտքերը համակարգ:
Ծրագրային ապահովության համակարգը ներառում է անվտանգության 7 աստիճան.
1. Ապահովության առաջին աստիճանը SSL կոդավորումն է, հիմնված SSL վկայականի վրա, տրված VeriSign և Thawte ընկերությունների կողմից: Այս կոդավորման միջոցները ապահովում են տեղեկատվության հոսքի անվտանգությունը Հաճախորդի համակարգչի և «Իդրամ» համակարգի սերվերի միջև, բացառելով որեւէ երրորդ կողմի միջամտությունը:
2. Անվտանգության երկրորդ աստիճանը ապահովվում է Փին-կոդի օգնությամբ: Գրանցման ժամանակ Հաճախորդը ոչ միայն գաղտնաբառ է ընտրում իր համար, այլ նաև Փին-կոդ է ստանում: Փին-կոդը գեներացվում է համակարգի կողմից և հանդիսանում է Հաճախորդի թվային ստորագրությունը առանց որի մուտքագրման որեւէ ֆինանսական գործողություն կամ անձնական տվյալների փոփոխություն հնարավոր չէ իրականացնել:
3. Անվտանգության երրորդ աստիճանն ավտոմատացված ծրագրերի (ռոբոտների) կողմից կատարվող մեծ թվով հարցումների հնարվորության արգելափակումն է: Անվտանգության այս աստիճանն իրականացվում է պատահական թվերի նկարի գեներացման մեթոդով, որն ապահովում է իրական մարդու ներկայությունը համակարգ մուտք գործելիս: Անվտանգության այս աստիճանը կանխարգելում է նաև Գաղնաբառի և Փին-կոդի գուշակումը երրորդ անձանց կողմից պատահական տարբերակների մուտքագրման միջոցով:
4. Անվտանգության չորրորդ աստիճանը տվյալների բազայի և ֆայլերի պաշտպանությունն է: Տեխնիկական ադմինիստրատորի կողմից «Իդրամ» համակարգի տվյալների բազայում և ֆայլերում կատարված բոլոր փոփոխությունների պատմությունը պահվում է մեկ այլ տվյալների բազայում, ուր մուտքի արտոնություն ունի միայն համակարգի այլ աշխատակից:
5. Հինգերորդ աստիճանը ապահովում է համակարգի տեղեկատվության ավտոմատ ամենժամյա արխիվացումը, ինչը հնարավոր է դարձնում ցանկացած ժամի տվյալների վերականգնումը:
6. Վեցերորդ աստիճանը – ստուգվում և գրանցվում են համակարգում ցանկացած «Իդրամ» ID մուտք գործած IP հասցեները և մուտքի հարցման ճշգրիտ ամսաթիվն ու ժամը: Ամեն անգամ մուտք գործելիս Հաճախորդին ներկայացվում են տվյալ տեղեկությունները նախորդ մուտքի վերաբերյալ, տալով հնարավորություն ստուգելու, թե եղել է արդյոք չարտոնագրված մուտք վերջինիս «Իդրամ» ID:
7. Անվտանգության յոթերորդ աստիճանն ապահովում է աշխատակիցների կողմից համակարգի 24-ժամյա օպերատիվ վերահսկմամբ:
