Vai al contenuto principale
Benvenuti nel nostro nuovo Centro Assistenza! Siamo entusiasti di annunciare che il nostro nuovo Centro Assistenza è ora in beta pubblica. Mentre continuiamo a migliorarlo e a risolvere eventuali limitazioni, apprezziamo la vostra pazienza.

Dettagli non funzionali | Accessibilità e Scalabilità

Alan Kasim
  • Aggiornato

Accordi sul livello di servizio

Questa sezione riassume i principali requisiti non funzionali considerati significativi dal punto di vista architettonico. Corrispondono alle Metriche del Servizio dell'Accordo di Servizio e dovrebbero spiegare come ciascuna delle metriche deve essere soddisfatta dagli elementi architettonici della soluzione.

Disponibilità
  • Piattaforma con uptime del 99,5% su un periodo di 12 mesi consecutivi.

Finestra di rilascio
  • La manutenzione e gli aggiornamenti del programma (inclusi i miglioramenti di routine) vengono eseguiti settimanalmente il mercoledì, tra le 05:30 e le 06:30 GMT, senza tempi di inattività.
  • La manutenzione che richiede tempi di inattività viene eseguita con un preavviso di 30 giorni il sabato o la domenica.

Obiettivo del tempo di recupero
  • 20 minuti

Obiettivo del punto di recupero
  • 24 ore

 

Prestazioni e Scalabilità

Eseguiamo test di carico utilizzando Apache JMeter sui nostri prodotti su base settimanale. Questi simulano grandi quantità di traffico applicativo. I risultati di questi test vengono automaticamente confrontati con la baseline e le deviazioni vengono segnalate per la revisione.

Viene utilizzata una gamma di strumenti per monitorare le prestazioni dell'applicazione a diversi livelli:

Monitoraggio degli Utenti Reali Raccogliamo telemetria dagli utenti finali sull'esperienza che hanno sul sito utilizzando New Relic. Questo ci consente di identificare eventuali errori lato client e cali di esperienza.

Monitoraggio dell'Applicazione

Raccogliamo una varietà di metriche sui tempi di risposta dell'applicazione, sulle prestazioni del database e sui tempi di esecuzione, oltre ad altre metriche specifiche dell'applicazione.

Monitoraggio dell'Infrastruttura

La salute dell'infrastruttura viene monitorata insieme a quanto sopra, e lo spazio su disco, l'utilizzo della memoria, l'uso della CPU, ecc. vengono tutti tracciati.

Gli avvisi vengono impostati sulle metriche rilevanti e inviati ai membri del team in reperibilità.

Manutenibilità

I clienti beneficeranno della roadmap di sviluppo continuo di Reward Gateway che riflette le tendenze del mercato, l'evoluzione dell'esperienza utente, il feedback dei dipendenti e le esigenze dei nostri clienti. 

Operiamo con metodologie agili seguendo un programma di sprint di due settimane con rilasci continui. Condividiamo apertamente una roadmap di 90 giorni che è specifica per le funzionalità e che ha tempistiche definite. 

La manutenzione e gli aggiornamenti del programma (inclusi i miglioramenti di routine) vengono eseguiti settimanalmente il mercoledì, tra le 15:30 e le 16:30 AEST, dal team Operations di Reward Gateway, senza tempi di inattività.

Tutti gli aggiornamenti al programma sono testati dal team QA interno di Reward Gateway e distribuiti in modalità blue-green. Questo consente un rapido rollback in caso di rilevamento di un problema ed è supportato da un piano di rollback più formale.

Usabilità

Supporto del browser

Chrome

Supportiamo l'ultima versione di Google Chrome che dovrebbe aggiornarsi automaticamente quando una nuova versione diventa disponibile. Se pensi di non avere l'ultima versione, puoi aggiornare Chrome in qualsiasi momento. E per i dettagli su come fare, clicca qui.

Firefox, Safari e Microsoft

Supportiamo la versione corrente e quella precedente di Firefox®, Safari® e Microsoft Edge™.

Accessibilità

Utenti di screen reader/browser vocali

I nostri meccanismi di navigazione sono accessibili tramite screen reader e browser vocali. Sono stati forniti equivalenti testuali di tutte le immagini e sono stati inseriti i tag di intestazione delle pagine e delle tabelle pertinenti.

Utenti ipovedenti - Modifica della dimensione del carattere

Utilizziamo una dimensione del carattere leggibile su tutte le pagine e permettiamo di modificarla.

Utenti daltonici

Abbiamo controllato il contrasto tra testo e colore di sfondo per le diverse condizioni di daltonismo. Non facciamo mai riferimento o distinguiamo elementi solo per colore.

Utenti non udenti

Non utilizziamo audio sul sito web; tuttavia, i video caricati sul sito contengono contenuti audio, ma suggeriamo sempre di caricare video con trascrizioni o sottotitoli.

Utenti con disabilità fisiche o motorie

Ci assicuriamo che il nostro sito web abbia aree cliccabili grandi e che sia facilmente accessibile per gli utenti che utilizzano solo la tastiera.

Utenti con dislessia

Utilizziamo immagini e diagrammi di supporto e manteniamo i contenuti chiari, semplici e con un layout coerente. Abbiamo da 45 a 75 caratteri per riga e garantiamo un'altezza della linea ottimale per migliorare l'esperienza di lettura per tutte le persone e in particolare per coloro che hanno la dislessia.

Contenuti generati dagli utenti

Forniamo una guida per i collaboratori su come creare contenuti accessibili, ma non possiamo garantire la qualità dei contributi.

Siti web esterni

Alcuni servizi richiedono agli utenti di accedere a siti web esterni, questi sono controllati da terze parti e quindi possono applicarsi standard di accessibilità diversi a questi siti.

 

Reportistica

Tutti i report che verranno forniti ai Clienti dal motore di analisi SmartInsights™ di Reward Gateway saranno chiari e facili da comprendere. 

I report possono essere scaricati in formato PDF, che saranno visivamente gradevoli, con grafici luminosi e colorati che forniscono le informazioni di cui il tuo team ha bisogno.

In alternativa, i report possono essere scaricati in formati di file Microsoft Excel o Comma-Separated Value, fornendo informazioni più basate sui dati, che saranno apprezzate dai membri del team che desiderano dati concreti.

Tutti i report possono essere filtrati e personalizzati per visualizzare i risultati in base ai campi 'scelta' passati nell'estratto HRIS.

 

Audit

Reward Gateway aderisce ai più alti livelli di standard di Sicurezza delle Informazioni e Privacy per proteggere i suoi utenti.

  • Manteniamo la conformità ISO 27001 e siamo conformi dal 2009. Il nostro numero di certificato è IS544153.
  • Rispettiamo il PCI DSS e siamo un'entità di Livello 2 SAQ A. Il nostro Team di Sicurezza delle Informazioni ha completato la formazione di Internal Security Assessor.
  • Siamo pienamente conformi all'Australian Privacy Act (APA)
  • Siamo pienamente conformi al Regolamento Generale sulla Protezione dei Dati (GDPR) europeo e ai Principi di Privacy australiani.

Test di Penetrazione


Completiamo test di penetrazione della sicurezza (utilizzando un'organizzazione di test esterna indipendente) almeno su base semestrale (semestrale come minimo e poi ad hoc per qualsiasi cambiamento significativo). Ogni 6 mesi rivediamo e determiniamo l'ambito più appropriato per i test, per garantire che manteniamo una copertura completa.

Come parte di questo test di penetrazione della sicurezza, l'applicazione mobile è stata testata il 26 ottobre 2022 e un rapporto è stato consegnato a Reward Gateway. Il nostro processo di gestione delle vulnerabilità garantisce che, dopo aver ricevuto un rapporto di test di penetrazione della sicurezza, rivediamo, valutiamo e rimediamo le vulnerabilità entro un periodo di 30 giorni (prima a seconda della criticità della vulnerabilità). Successivamente, ritestiamo eventuali vulnerabilità rimanenti e otteniamo un rapporto che possiamo poi condividere con i nostri clienti.

________________

Commissioniamo valutatori indipendenti e qualificati per condurre una revisione remota della sicurezza delle nostre applicazioni. I valutatori utilizzano software di test delle vulnerabilità e tecniche manuali, sia autenticate che non autenticate con credenziali utente appropriate. 

Metodologia di Test

La metodologia di test si basa sulle migliori pratiche descritte dall'Open Web Application Security Project (OWASP). L'organizzazione OWASP fornisce consapevolezza sulla sicurezza delle applicazioni web ed è ampiamente riconosciuta nei settori commerciali e governativi. I loro risultati sono categorizzati secondo il punteggio del Common Vulnerability Scoring System (CVSS).

Politica di Divulgazione

La politica di Reward Gateway è di divulgare due aspetti dei risultati annuali dei test di penetrazione: 

Divulghiamo il numero e la natura di eventuali vulnerabilità critiche trovate, insieme ai dettagli e ai progressi di ciò che viene fatto per mitigarle. 

Divulghiamo il numero e la natura di eventuali vulnerabilità alte o medie trovate che rimangono aperte 21 giorni dopo il test di penetrazione. 

Per motivi di sicurezza, ulteriori informazioni sui risultati dei test di penetrazione non sono rese disponibili. I clienti che richiedono informazioni più dettagliate possono organizzare o condurre i propri test.

Test Sponsorizzati dai Clienti

Oltre ai nostri test, i clienti possono organizzare di condurre i propri test di penetrazione di terze parti e abbiamo valutazioni regolari condotte da una varietà di clienti che utilizzano consulenti leader del settore.

Siamo sempre felici di collaborare con i clienti che desiderano intraprendere i propri test o audit.

Conformità PCI DSS

Come azienda che accetta pagamenti con carte di credito e debito online, siamo soggetti allo Standard di Sicurezza dei Dati dell'Industria delle Carte di Pagamento (PCI DSS). Questo standard, sviluppato in collaborazione con fornitori di carte come Visa, MasterCard e American Express, specifica cosa dovrebbe e non dovrebbe essere fatto durante una transazione.

Tutte le transazioni online che passano attraverso Reward Gateway sono elaborate in modo sicuro dal nostro fornitore di servizi di pagamento, Checkout.com, che è un Fornitore di Servizi PCI DSS di Livello 1 e un membro principale e acquirente diretto di tutti i principali marchi di carte.

Implementiamo una pagina di pagamento ospitata tramite un frame, il che significa che non vediamo mai i dati completi del titolare della carta.

Completiamo un SAQ A annualmente e la nostra Attestazione di Conformità è nel nostro Pacchetto di Sicurezza.

Registri di Audit

In questa sezione, un cliente può visualizzare tutti i registri di audit sul proprio programma.

 

Le informazioni di audit conservate su Reward Gateway possono essere filtrate in base a determinati eventi (tentativi di accesso, tentativi di autenticazione a più fattori, ecc.). Possono anche essere ristrette a intervalli di date specifici e a un membro specifico.

Monitoraggio & Notifiche

Abbiamo un Team di Supporto ai Dipendenti 24/7 e un Team di Supporto ai Clienti 24/5 per gestire qualsiasi domanda immediata riguardante questo e membri del team di Operazioni & Ingegneria in chiamata per risolvere qualsiasi Incidente Critico entro un tempo target di un'ora.

 

Urgenza

Impatto

È richiesta un'azione immediata ora e non è disponibile alcuna soluzione alternativa.

È necessaria un'azione ma può essere programmata, e potrebbe essere disponibile una soluzione alternativa.

È necessaria un'azione quando il tempo lo consente, è disponibile una soluzione alternativa.

Influisce su un ampio gruppo di membri (100+) o comporta attività sospette

Critico

Alto

Medio

Influisce su pochi membri (<5-100)

Alto

Medio

Basso

Influisce su un membro

Medio

Basso

Pianificato

Disponibilità

Offriamo una garanzia contrattuale di uptime del 99,5%, monitorata da New Relic e pubblicata sulla nostra pagina di stato, rg.co/status a cui è possibile iscriversi.

 

Sicurezza delle Informazioni

Se hai un team dedicato alla Sicurezza delle Informazioni che richiede notifiche, informa il tuo Client Success Manager che aggiungerà un contatto dedicato al tuo account.

Articoli correlati

Commenti

0 commenti

Accedi per aggiungere un commento.