מימון ישיר רואה באבטחת המידע נושא בעל חשיבות מרכזית
<div>מימון ישיר מקבוצת ישיר (2006) בע"מ (להלן: "החברה"), רואה באבטחת המידע של המשתמשים ולקוחותיה ערך עליון ומשקיעה משאבים רבים לאבטחת סודיות המידע. במסגרת זאת, נוקטת החברה בכל הצעדים המקובלים לאבטחת המידע הנמסר על ידי המשתמש ונוקטת באמצעים מקובלים למניעת חדירה לאתר ולסיכול פגיעה אפשרית בפרטיות המשתמשים.<br /><br /></div>
<div>עם זאת, מובהר, כי מערכותיה של החברה, מעצם היותן מבוססות על תוכנות, חומרות ורשתות תקשורת, חשופות לסיכונים הטבועים במערכות מסוג זה, לרבות תכנות מפגעות (וירוסים, סוסים טרויאנים וכד'), ציתות לקווי תקשורת, פריצה על ידי גורמים עוינים, התחזות לאתרי החברה או לאיזה מהמערכות והונאות מקוונות אחרות. החברה משקיעה כאמור מאמצים רבים בהגנה מפני סיכונים אלה, אך למרות זאת, אין אפשרות לחסימה מוחלטת וייתכנו נזקים ו/או הפסדים עקב התממשות איזה מהסיכונים, לרבות גילוי ו/או שיבוש מידע המועבר ו/או מוצג באתר, שיבושים בפעולת המערכות ו/או בזמני התגובה שלהן, לרבות אי-ביצוע, ביצוע שגוי ו/או ביצוע באיחור של הוראה/בקשה, חוסר זמינות של המערכות או איזה משירותיהן וכדומה.</div>
<div>על מנת להגן בצורה המיטבית על פרטיותם של לקוחות מימון ישיר ומשתמשי האתר, קיימת חשיבות רבה להקפדת לקוחותינו על אמצעי זהירות ושמירה על כללי אבטחת מידע כנגד הונאות וסיכונים שונים הכרוכים בשימוש באינטרנט.<br /><br /></div>
<div>להלן מספר הנחיות אשר תסייענה לשמירה על פרטים אישיים תוך ביצוע גלישה בטוחה:</div>
<div>
<br />
<h2>התחברות לשירותים המקוונים ולאזור האישי<br /></h2>
<ul>
<li>  התחברות לאזור האישי באופן ישיר דרך אתר החברה ולא באמצעות קישורים אחרים</li>
<li>בטרם הזנת פרטי הזדהות אישיים, יש לוודא כי כתובת האתר, המופיעה בשורת הדפדפן, מתחילה באותיות HTTPS המייצגות תקשורת מוצפנת (לעומת HTTP)</li>
<li>לאימות כתובת אתר החברה, יש לוודא כי בשורת הדפדפן מופיעה צלמית מנעול – בעת לחיצה על הצלמית תוצג תעודת ה- SSL של החברה עם רישומה המלא www.5555.co.il.</li>
<li>יש להימנע מהתחברות לאזור האישי דרך מחשבים ציבוריים או כל מחשב אחר שאינו מחשבך האישי בנוסף ניתן להתחבר לאתר גם דרך גלישה מסלולר.</li>
</ul>
בסיום השימוש באתר ו/או באזור האישי, יש לוודא יציאה מוחלטת מהיישומים השונים באמצעות כפתור היציאה הנמצא בצדו השמאלי העליון של המסך.
<p> </p><h2>סיסמא</h2><ul><li>בבחירת סיסמא אישית, יש להימנע מעשיית שימוש בפרטים אישיים (כגון: שם פרטי, תאריך לידה, מספר תעודת זהות וכדומה); שימוש ברצף תווים (כגון: 1234567 / ASDFGHJ / ABCDEFG וכדומה);</li><li>יש להימנע משמירת נתוני ההזדהות בסמוך למחשב, בקובץ במחשב האישי או בכל מקום שאינו מוגן מפני גישה של גורם זר;</li><li>יש לוודא כי הדפדפן הנמצא בשימוש אינו שומר את הסיסמאות באופן אוטומטי;</li><li>אין למסור את סיסמא האישית לאף גורם.</li></ul>
לתשומת ליבך - בשום מקרה לא תפנה החברה, נציגיה או מי מטעמה ללקוחותיה בבקשה למסור את קוד המשתמש או הסיסמא האישית. במקרה בו נתקבלה בקשה שכזו, אין להיענות לבקשה ולדווח אודות הפניה, באופן מידי וללא שהות, למחלקת אבטחת המידע של החברה בכתובת security@5555.co.il.<br /><h2><br />
שימוש בדואר אלקטרוני</h2><ul><li>אין לשלוח בדוא"ל פרטים אישיים (קוד משתמש, סיסמא, מספר כרטיס אשראי וכדומה).</li><li>יש לבחון היטב את הודעות הדוא"ל הנשלחות מטעם החברה ולוודא את מהימנותן.</li><li>להלן מספר סימנים לזיהוי הודעת דוא"ל לא אמינה:<br />
1. הודעות דוא"ל המכילות בקשה לשליחת פרטיך האישיים.<br />
2. הודעות דוא"ל אשר הכוללת נוסח אגרסיבי ו/או כאלה המאיצות בלקוח למסור / לעדכן את פרטיו האישיים ברישומי החברה.<br />
3. הודעות דוא"ל המנוסחות בשגיאות כתיב</li><li>יש להיות זהירים בקבלת הודעות דוא"ל הכוללת קישורים ממקור חיצוני</li><li>במקרים בהם התקבל דוא"ל עם אחד או יותר מהדברים שצוינו לעיל, יש לדווח אודות המקרה למחלקת אבטחת המידע של החברה במייל שכתובתו security@5555.co.il.</li></ul><h2><br />
המלצות והנחיות נוספות להגנה על המחשב האישי</h2><ul><li> התקנת תכנת Anti-Virus ואימות עדכניותה.</li><li>התקנת תכנת Firewall לצמצום הסיכון לחדירה בלתי מורשית אל המחשב.</li><li>הימנעות מהורדה והתקנה של קבצים ממקורות שאינם ידועים.</li><li>יש לבצע הורדה של עדכוני אבטחה למערכות הפעלה.</li><li>במידה ומותקנת במחשב תכנה לשיתוף קבצים יש לוודא כי אין על גבי המחשב מסמכים או קבצים המכילים פרטים אישיים.</li><li>במידה ומבוצע שימוש ברשת אלחוטית בבית / במשרד, יש לוודא כי הרשת מוגדרת תחת פרוטוקול הצפנה WPA או WEP המונע האזנה או לחלופין יכולות חדירה של גורם חיצוני למחשב.</li></ul><h2><br />
המלצות לאבטחת רשת אלחוטית</h2><p>נתב אלחוטי, מגיע לרוב, עם הגדרות ברירת מחדל, שאינן מאובטחות ומאפשרות לאנשים בסביבה פיזית קרובה להתחבר לרשת האלחוטית, לכן מומלץ ליישם את ההנחיות הבאות:</p><ol><li>יש לשנות את שם המשתמש והסיסמה המוגדרים כברירת מחדל בנתב האלחוטי לסיסמא המורכבת מ-8 תווים, הכוללת שילוב של אותיות ומספרים (לכל הפחות).</li><li>יש להגדיר בנתב האלחוטי, פרוטוקול הצפנה. מומלץ להגדיר פרוטוקול מתקדם מסוג WPA2 (או לפחות WPA).</li></ol><h2>אמצעי זהירות כנגד הונאה באינטרנט (Phishing)</h2><p>לקוחות של ארגונים פיננסיים הם יעד לניסיונות תרמיות הונאה של גורמים זדוניים המנסים לאסוף פרטים רגישים לצורך גישה לא מורשית לחשבונותיהם או לצורך גניבת מידע רגיש כגון מספרי כרטיסי אשראי. אותם גורמים אוספים פרטים רגישים, בין השאר, על ידי שליחת דוא"ל למספר רב של אנשים, בתקווה שכמה מהם באמת לקוחות של אותו ארגון, העשויים לספק את הפרטים.</p><p>הודעות דוא"ל כאלה נראות נחזות לדוא"ל המגיע מהארגון הלגיטימי, משום שהן כוללות את סמליל הארגון, ניסוח משפטים מעוררי אמון, בקשות להחלפת סיסמה או הזנת מידע רגיש אחר וכדומה. בדרך כלל כתובת הדוא"ל של השולח הזדוני תצביע שמדובר במתחזה, לעיתים רק ע"י הוספת אות או החלפת אות.</p><div><h2>אנו מגנים על עצמינו למענך</h2><p>להלן מספר דוגמאות לכלים המיושמים בחברה אשר נועדו במטרה לאפשר פעילות מקוונת בטוחה: </p><ul><li>זיהוי אישי ובקרת גישה - בכל כניסה לשירות המקוון, מאמתת החברה את זהות הלקוח באמצעות קוד משתמש וסיסמא אישית.</li><li>הצפנה - תעבורת המידע בין שרתי החברה ודפדפן האינטרנט במחשב הלקוח, מתבצעת באמצעות תקשורת מאובטחת ומוצפנת בפרוטוקול SSL.</li><li>רשומות יומן - פעילות באתר החברה מתועדת במנגנון רישום יומן (Log).</li><li>אבטחת שרתים - שרתי החברה שמורים בחדר שרתים ייעודי המאובטח ומוגן בפני גישה פיזית לא מורשית וכן מותקנים בסביבות לוגיות נפרדות ומבודדות.</li><li>ניטור ובקרה - החברה מיישמת מנגנוני ניטור ובקרה לזיהוי וחסימת פעולות חריגות ואירועי אבטחת מידע.</li><li>Need to know - מערכות המידע במימון ישיר פועלות על פי עקרון הצורך לדעת על מנת לספק את השירותים.</li><li>הדרכות עובדים - מימון ישיר מבצעת הדרכות עובדים.</li></ul><div><div> </div><p>פניות הציבור: mypniothatzibur@5555.co.il<br />
פקס: 03-6282062<br />
אבטחת מידע - security@5555.co.il<br />
חשד להונאה - הקו הישיר מאפשר לציבור ולספקים למסור מידע הנוגע לחשד להונאה.<br />
מייל mypniothatzibur@5555.co.il </p></div></div></div>