Preskočiť na obsah

Podmienky zabezpečenia informácií

POSKYTOVATEĽ bude poskytovať Služby a plniť svoje povinnosti vyplývajúce zo Zmluvy v súlade s:

a. (I) tieto Podmienky bezpečnosti informácií

b. (ii) Správna bezpečnostná prax

1. DEFINÍCIE

a. „Aktívum“ znamená akúkoľvek položku alebo prvok hardvéru a softvéru, ktorý je alebo môže byť použitý na účely vytvárania, prístupu, spracovania, ochrany, monitorovania, ukladania, získavania, zobrazovania alebo prenosu údajov KLIENTA.

b. „Údaje KLIENTA“ znamenajú akékoľvek údaje, ktoré KLIENT alebo osoba konajúca v jeho mene poskytne POSKYTOVATEĽOVI alebo povolí POSKYTOVATEĽOV prístup a spracovanie v súvislosti so Zmluvou.

c. „Šifrovanie“ znamená proces premeny informácií alebo údajov na kód, najmä s cieľom zabrániť neoprávnenému prístupu.

d. „Oprava“ znamená akékoľvek aktualizácie softvéru a operačného systému (OS), ktoré riešia slabé miesta v rámci programu alebo produktu.

e. „Penetačné testovanie“ znamená autorizovaný simulovaný kybernetický útok na počítačový systém, vykonaný na vyhodnotenie bezpečnosti systému.

f. „Systém POSKYTOVATEĽA“ znamená akýkoľvek systém alebo aktívum, ktoré je vlastnené alebo spravované (úplne alebo čiastočne) na účely prevádzky alebo v mene POSKYTOVATEĽA alebo ktoréhokoľvek z jeho pridružených subjektov.

g. „Bezpečnostný incident“ znamená incident, udalosť a/alebo problém, ktorý vyústil do skutočného narušenia dôvernosti, integrity a/alebo dostupnosti údajov KLIENTA a/alebo Služby.

h. „Produkčné prostredie“ znamená prostredie, v ktorom sú uložené a spracovávané údaje KLIENTA.

i. „Testovacie prostredie“ znamená prostredie sprístupnené na testovanie nedávno vyvinutých programov alebo softvérových produktov pred ich vydaním do produkčného prostredia.

j. „Zraniteľnosť“ znamená existenciu slabého miesta/chyby nájdenej v systéme.

k. „Umelo nafúknutá návštevnosť“ znamená akúkoľvek návštevnosť generovanú automatizovanými alebo podvodnými prostriedkami vrátane, ale nie výlučne, robotov, klikacích fariem alebo akýchkoľvek iných prostriedkov určených na umelé zvyšovanie objemu návštevnosti.

2. ORGANIZÁCIA BEZPEČNOSTI INFORMÁCIÍ

POSKYTOVATEĽ bude:

2.1. definovať, dokumentovať, implementovať a udržiavať bezpečnostné politiky v súlade s priemyselnými štandardmi, pričom: - zabezpečenie zachovania dôvernosti, integrity a dostupnosti údajov a informačných systémov. - dodržiavanie právnych a regulačných požiadaviek, ktorým môžu podliehať KLIENT a KLIENTSKÉ údaje.

2.2. prehodnocovať svoje zásady a postupy na ročnom základe a/alebo v reakcii na akúkoľvek významnú zmenu.

2.3. zabezpečiť, aby boli bezpečnostné zásady zdokumentované a schválené vedením POSKYTOVATEĽA a zverejnené a oznámené príslušným zainteresovaným stranám.

2.4. zabezpečiť, aby mali požadovaný počet bezpečnostných profesionálov, ktorí budú zodpovední za koordináciu a monitorovanie všetkých funkcií, politík a postupov informačnej bezpečnosti.

2.5. udržiavať proces pravidelného interného a externého overovania účinnosti svojich bezpečnostných kontrol. POSKYTOVATEĽ bude bezodkladne riešiť a riešiť akékoľvek nedostatky v rozsahu potrebnom na splnenie záväzkov POSKYTOVATEĽA podľa Zmluvy a týchto Podmienok.

3. ŠKOLENIE V OBLASTI ĽUDSKÝCH ZDROJOV A BEZPEČNOSTI

POSKYTOVATEĽ bude:

3.1. definovať, zdokumentovať, implementovať a udržiavať primeranú politiku a postup kontroly pozadia. Kontroly môžu zahŕňať vzdelanie jednotlivca a jeho predchádzajúce zamestnanie, záznam v registri trestov, previerky referencií a akékoľvek ďalšie štandardné požiadavky na previerku v súlade s príslušnými a platnými zákonmi a nariadeniami.

3.2. vykonávať previerky všetkých existujúcich a nových zamestnancov vrátane zmluvných zamestnancov.

3.3. zabezpečiť, aby boli všetci zamestnanci viazaní vhodnou dohodou o mlčanlivosti.

3.4. definovať, zdokumentovať, implementovať a udržiavať formálne školenie o bezpečnosti a ochrane súkromia pre všetkých zamestnancov. POSKYTOVATEĽ zabezpečí, aby sa takéto školenia poskytovali pred udelením povolenia na prístup alebo používanie citlivých informácií a následne nepretržite.

4. SPRÁVA AKTÍV

POSKYTOVATEĽ bude:

4.1. definovať, dokumentovať, implementovať a udržiavať presný a aktuálny inventár, ktorý zaznamenáva všetok hardvér a softvér s informáciami o vlastníkovi a umiestnení každého z nich.

4.2. zabezpečiť, aby sa do autorizovaného softvérového inventára POSKYTOVATEĽA pridávali iba softvérové ​​aplikácie a/alebo operačné systémy aktuálne podporované a/alebo prijímajúce aktualizácie od dodávateľov.

4.3. zabezpečiť, aby bol všetok softvér a hardvér podporujúci EOL (End-of-life) odstránený z používania a aby bol inventár včas aktualizovaný.

4.4. definovať pravidlá prijateľného používania informácií a aktív spojených s informáciami a spracovaním informácií.

4.5. zabezpečiť, aby boli všetky informácie klasifikované z hľadiska právnych požiadaviek, hodnoty, kritickosti a citlivosti a aby sa s nimi zaobchádzalo v súlade s ich klasifikačným označením.

4.6. zabezpečiť správne zaobchádzanie a likvidáciu údajov KLIENTA zo systémov POSKYTOVATEĽA: - likvidácia dátových záznamov KLIENTOV musí byť vykonaná bezpečným spôsobom, aby sa zabezpečilo, že údaje sa stanú nenávratnými. - certifikát o vymazaní by mal byť k dispozícii pre každú ad hoc žiadosť KLIENTA o vymazanie údajov.

5. KONTROLA PRÍSTUPU

5.1. Všeobecné ustanovenia

POSKYTOVATEĽ bude:

5.1.1. definovať, dokumentovať, implementovať a udržiavať politiku a postupy kontroly prístupu na základe obchodných potrieb a princípu „Najmenšieho privilégia“ a zabezpečiť, aby do systémov POSKYTOVATEĽA mali prístup len oprávnení zamestnanci.

5.1.2. zabezpečiť, aby sa používali iba jedinečné identifikátory, a zdokumentovať všetky výnimky a používanie zdieľaných účtov.

5.1.3. zabezpečiť, aby každý prístup k systémom POSKYTOVATEĽA, ktoré uchovávajú alebo spracúvajú údaje KLIENTA, podliehal viacfaktorovej autentifikácii (MFA).

5.1.4. pravidelne, aspoň raz ročne, kontrolovať vhodnosť pridelených užívateľských privilégií.

5.1.5. zabezpečiť, aby sa činnosti správy používateľov (pridanie, úprava alebo odstránenie používateľských privilégií) vykonávali na základe platnej formálnej žiadosti a včas.

5.2. ZABEZPEČENIE DIAĽKOVÉHO PRÍSTUPU

POSKYTOVATEĽ bude:

5.2.1. zabezpečiť, aby bol zavedený vhodný súbor bezpečnostných kontrol, aby sa zabránilo neoprávnenému vzdialenému prístupu k systémom PROVIDER. Takéto kontroly zahŕňajú aspoň: - Akýkoľvek vzdialený prístup k systémom a/alebo sieti POSKYTOVATEĽA bude len cez VPN a viacfaktorovú autentifikáciu (MFA). - Všetky dáta putujúce cez mechanizmus vzdialeného prístupu musia byť zašifrované od koncového bodu (napr. notebooku) do siete. - Všetky pokusy o pripojenie k systémom POSKYTOVATEĽA pomocou mechanizmu neoprávneného vzdialeného prístupu budú odmietnuté a zaznamenané. - Podozrivá činnosť sa bude riešiť v súlade s príslušnými bezpečnostnými protokolmi.

5.3. SPRÁVA HESEL

POSKYTOVATEĽ bude:

5.3.1. definovať, dokumentovať, implementovať a udržiavať politiku hesiel v súlade s osvedčenými postupmi v odvetví a internými obchodnými potrebami.

5.3.2. zabezpečiť, aby heslá mali dostatočnú dĺžku, zložitosť, neobsahovali ľahko uhádnuteľné slová a aby sa v pravidelných intervaloch menili.

5.3.3. zabezpečiť, aby boli používateľské účty zablokované po určitom počte neúspešných pokusov o zadanie nesprávneho hesla a aby bol účet zablokovaný na určitý čas.

5.3.4. zabezpečiť, aby boli heslá uložené bezpečným spôsobom, aby boli nezrozumiteľné, kým zostanú platné.

6. KRYPTOGRAFIA

POSKYTOVATEĽ bude:

6.1. definovať, dokumentovať, implementovať a udržiavať príslušné politiky a postupy, ktoré regulujú používanie vhodných kryptografických kontrol a procesov správy kľúčov, ktoré stanovujú pravidlá používania, ochrany a životnosti kryptografických kľúčov a kľúčovacieho materiálu.

6.2. Zaistite, aby boli údaje KLIENTA počas prenosu alebo v pokoji chránené pomocou zabezpečených protokolov (napr. TLS 1.2, AES-256 alebo iných štandardov odporúčaných v odvetví).

6.3. spravovať všetky šifrovacie kľúče v systéme správy kľúčov, ktorý vlastní a prevádzkuje POSKYTOVATEĽ.

6.4. zabezpečiť správne oddelenie povinností v rámci procesu správy šifrovacích kľúčov.

7. FYZICKÁ A ENVIRONMENTÁLNA BEZPEČNOSŤ

POSKYTOVATEĽ bude:

7.1. definovať, dokumentovať, implementovať a udržiavať zásady a postupy fyzickej bezpečnosti, aby sa zabránilo neoprávnenému fyzickému prístupu, poškodeniu a zásahu do informácií organizácie a zariadení na spracovanie informácií, ktoré uchovávajú údaje KLIENTA.

7.2. implementovať procesy a kontroly fyzickej a environmentálnej bezpečnosti v súlade s definovanými politikami a postupmi. POSKYTOVATEĽ môže zadať niektoré alebo všetky kontroly fyzickej bezpečnosti tretej strane a zabezpečí, aby boli zavedené kontroly na rovnakej úrovni, a bude pravidelne posudzovať súlad tretej strany.

7.3. zabezpečte, aby boli zabezpečené oblasti chránené vhodnými vstupnými kontrolami a prístup mali len oprávnené osoby.

7.4. zabezpečiť, aby všetci návštevníci boli oprávnení, mali riadnu identifikáciu a mali prístup len do nevyhnutných priestorov.

7.5. zabezpečiť, aby sa na zabezpečenie dôverných informácií používali uzamykacie skrinky.

7.6. zabezpečte, aby bolo zariadenie obsahujúce pamäťové médium pred likvidáciou alebo opätovným použitím bezpečne prepísané.

7.7. zabezpečiť, aby sa pre zariadenia na spracovanie informácií uplatňovala jasná politika na pracovisku a politika pre jasnú obrazovku.

8. BEZPEČNOSŤ PREVÁDZKY

POSKYTOVATEĽ bude:

8.1. definovať, dokumentovať, implementovať a udržiavať bezpečnostné operačné postupy pre zálohovanie, ochranu koncových bodov, správu zraniteľností, antivírus a antimalvér, záplatovanie, spevnenie systému a protokolovanie.

8.2. vykonávať hodnotenia zraniteľnosti a penetračné testy na pravidelnej báze v súlade s osvedčenými postupmi v odvetví a internými obchodnými potrebami. POSKYTOVATEĽ tiež vykoná posúdenie rizika, po ktorom nasleduje náprava zistených problémov.

8.3. zabezpečiť, aby sa so zraniteľnými miestami zaobchádzalo v súlade s definovanou prioritou av rámci požadovaných časových harmonogramov riešenia.

8.4. aplikovať záplaty a upgrady na všetky úrovne infraštruktúry v súlade s definovanou prioritou.

8.5. zabezpečiť, aby boli koncové body, servery, úložné zariadenia, poštové/webové brány a poštová prevádzka chránené aktívnymi nástrojmi proti malvéru tam, kde je to technicky možné zistiť a všade tam, kde je to možné, zabrániť infekcii škodlivým softvérom.

8.6. vytvárať záložné kópie informácií, softvéru a obrazov systému a pravidelne ich testovať v súlade s osvedčenými postupmi odvetvia a internými obchodnými potrebami.

8.7. zabezpečiť, aby sa vykonávalo vhodné protokolovanie s dostatočnými podrobnosťami a udržiavalo sa v súlade s určenými lehotami uchovávania, pričom je chránené pred neoprávneným prístupom a neoprávneným prístupom.

8.8. definovať, dokumentovať, implementovať a udržiavať pravidlá, ktorými sa riadi inštalácia softvéru používateľmi.

8.9. definovať, dokumentovať, implementovať a udržiavať štandardy pre bezpečnú konfiguráciu koncových bodov vrátane, ale nie výlučne, prenosných počítačov, serverov, virtuálnych strojov, databáz a sieťových zariadení na ochranu pred stratou dôvernosti, integrity a dostupnosti KLIENTOV v pokoji a pri prenose.

9. BEZPEČNOSŤ SIETE A KOMUNIKÁCIE

POSKYTOVATEĽ bude:

9.1. definovať, dokumentovať, implementovať a udržiavať bezpečnostné mechanizmy a požiadavky na správu všetkých sieťových služieb.

9.2. definovať, dokumentovať, implementovať a udržiavať silné šifrovacie a bezpečnostné konfiguračné štandardy na zabezpečenie komunikácie cez verejné a neverejné siete.

9.3. zabezpečiť, aby hodiny všetkých relevantných systémov spracovania informácií boli synchronizované s jedným referenčným zdrojom času.

9.4. monitorovať webovú prevádzku a sieťový obvod s cieľom odhaliť kybernetické útoky a blokovať škodlivé služby, webové stránky a návštevnosť.

9.5. zabezpečiť, aby zmeny pravidiel brány firewall boli kontrolované prostredníctvom formálneho procesu žiadosti/schválenia a boli pravidelne kontrolované.

9.6. obmedziť a kontrolovať prístup k organizáciám v súlade s osvedčenými postupmi v odvetví a internými obchodnými potrebami.

9.7. zabezpečiť, aby sa použil model zónovania a aby bola sieť vhodne segmentovaná, pričom v každom segmente je povolený iba schválený prístup a prevádzka.

10. ŽIVOTNÝ CYKLUS VÝVOJA SOFTVÉRU (SDLC)

POSKYTOVATEĽ bude:

10.1. vytvoriť bezpečný životný cyklus vývoja, aby ste zaistili vývoj a údržbu služieb bezpečným spôsobom.

10.2. kontrolovať zmeny systémov v rámci životného cyklu vývoja formálnymi postupmi kontroly zmien.

10.3. zabezpečiť, aby boli vývojové, testovacie a produkčné prostredia oddelené, aby sa znížilo riziko neoprávneného prístupu alebo zmien v produkčnom prostredí.

10.4. zabezpečiť, aby požiadavky týkajúce sa bezpečnosti informácií boli zahrnuté v požiadavkách na nové služby alebo vylepšenia existujúcich služieb.

10.5. zabezpečiť, aby sa testovacie údaje vytvárali starostlivo a kontrolovaným spôsobom a aby sa výrobné údaje nepoužívali na testovacie účely.

11. VZŤAHY S DODÁVATEĽMI

POSKYTOVATEĽ bude:

11.1. definovať, dokumentovať, implementovať a udržiavať zásady a postupy riadenia vzťahov s dodávateľmi, ktoré definujú základné princípy a pravidlá riadenia vzťahov s dodávateľmi, ktoré sú v súlade s obchodnými, bezpečnostnými požiadavkami, ako aj platnými predpismi, osvedčenými postupmi a medzinárodnými štandardmi.

11.2. pre každého dodávateľa, ktorý môže pristupovať, spracovávať alebo uchovávať údaje KLIENTA, POSKYTOVATEĽ posúdi a zdokumentuje súlad riešenia dodávateľa. V prípade kritických dodávateľov vrátane subdodávateľov sa prehodnocovanie vykonáva raz ročne.

11.3. zabezpečiť, aby boli stanovené všetky príslušné požiadavky na bezpečnosť informácií a dohodnuté s každým dodávateľom, ktorý môže pristupovať, spracovávať alebo uchovávať údaje KLIENTA.

11.4. zabezpečiť, aby s každým dodávateľom, ktorý môže pristupovať k údajom KLIENTA, spracovávať ich alebo ukladať, bola uzavretá platná zmluva, ktorá definuje rozsah práce, dôvernosť, bezpečnosť a technické požiadavky (ak je to relevantné) obchodného vzťahu.

12. RIADENIE INCIDENTOV INFORMAČNEJ BEZPEČNOSTI

POSKYTOVATEĽ bude:

12.1. definovať, zdokumentovať, implementovať a udržiavať formálny proces nahlasovania, reagovania a riadenia incidentov informačnej bezpečnosti. To zahŕňa minimálne: - Postup nahlasovania takýchto incidentov/porušení príslušnému manažmentu v rámci organizácie POSKYTOVATEĽA. - Proces identifikácie, hodnotenia a riešenia incidentov informačnej bezpečnosti. - Jasne určený tím na riadenie a koordináciu reakcie na incident. - Zdokumentovaný a otestovaný proces riadenia reakcie na incident vrátane požiadavky viesť príslušné záznamy o problémoch a akciách, ktoré zahŕňajú čas, kedy k incidentu došlo, osobu, ktorá incident nahlásila, komu bol nahlásený a jeho účinky. - Požiadavka včasného oznámenia KLIENTA, najneskôr do 72 hodín od potvrdenia incidentu informačnej bezpečnosti a negatívneho dopadu na služby poskytované KLIENTOVI. Kratšia oznamovacia lehota bude platiť, ak takáto požiadavka vychádza z platnej legislatívy a/alebo nariadenia. - Tím riadenia incidentov POSKYTOVATEĽA bude, ak je to vhodné, spolupracovať s bezpečnostnými zástupcami KLIENTA, kým sa incident v informačnej bezpečnosti uspokojivo nevyrieši. - POSKYTOVATEĽ zosúladí so všetkými vnútroštátnymi nariadeniami a právnymi predpismi týkajúcimi sa oznamovania incidentov v oblasti bezpečnosti informácií orgánom činným v trestnom konaní, regulačným alebo iným vnútroštátnym orgánom.

13. RIADENIE KONTINUITY OBCHODU

POSKYTOVATEĽ bude:

13.1. definovať, dokumentovať, implementovať a udržiavať Program kontinuity podnikania.

13.2. identifikovať a uprednostniť kritické produkty a služby SMSBAT pomocou procesu analýzy obchodného dopadu (BIA).

13.3. používať informácie a metódy hodnotenia rizík na vyhodnotenie hrozby narušenia.

13.4. na základe výsledkov analýzy obchodného dopadu a hodnotenia rizík vyvinie stratégie reakcie a obnovy na zmiernenie dopadu na kritické služby počas rušivého incidentu.

13.5. vypracovať plány kontinuity podnikania a obnovy, ktoré sú vhodné na daný účel, pravidelne sa kontrolujú, sú dostupné a dajú sa jednoducho sledovať a pochopiť.

13.6. vypracovať plány krízového manažmentu a komunikačné plány pre efektívne riadenie krízy, stanovenie priorít v komunikácii a spôsoby varovania pred incidentmi.

13.7. poskytovať školenia a cvičenia vyvinuté na základe požadovaných kompetencií a poskytované zamestnancom s priamou zodpovednosťou za kontinuitu podnikania.

13.8. neustále zlepšovať Program kontinuity podnikania SMSBAT prostredníctvom pravidelného hodnotenia a zohľadnenia akýchkoľvek zmien právnych a regulačných požiadaviek.

14. SÚLAD

POSKYTOVATEĽ bude:

14.1. Každoročne podstupujte pravidelné audity podľa priemyselných noriem. Na základe písomnej žiadosti KLIENTA POSKYTOVATEĽ poskytne KLIENTOVI úplnú alebo súhrnnú kópiu svojich aktuálnych správ. POSKYTOVATEĽ tiež poskytne najneskôr do desiatich (10) pracovných dní písomné odpovede na všetky primerané požiadavky (dotazníky, formuláre atď.) zo strany KLIENTA, aby sa skontrolovalo, či POSKYTOVATEĽ plní požiadavky podľa týchto Podmienok.

14.2. POSKYTOVATEĽ v rozsahu vyžadovanom platnými predpismi, raz za rok po oznámení najmenej 30 kalendárnych dní vopred, povolí KLIENTOVI, jeho príslušným audítorom alebo iným zástupcom (každá „Zmluvná strana auditu“) prístup do priestorov Dodávateľa, záznamov a dokumentov, ako to primerane vyžaduje Strana auditu, aby skontroloval, či POSKYTOVATEĽ spĺňa požiadavky podľa týchto Podmienok. Akékoľvek preskúmanie v súlade s týmto odsekom si nevyžaduje preskúmanie akýchkoľvek údajov tretích strán a audítorská strana môže byť požiadaná, aby uzavrela s POSKYTOVATEĽOM dohodu o mlčanlivosti, čo môže byť primerane potrebné na rešpektovanie dôvernosti informácií, o ktorých sa audítorská strana môže dozvedieť v priebehu vykonávania kontroly. Každá zmluvná strana znáša svoje vlastné náklady v súvislosti s takýmto auditom. V prípade, že audit odhalí nedodržiavanie záväzkov DODÁVATEĽA podľa týchto Podmienok, DODÁVATEĽ napraví takéto nedodržanie v rámci vzájomne dohodnutého časového harmonogramu a znáša náklady na takéto kroky.

14.3. POSKYTOVATEĽ si vyhradzuje právo zaviesť obmedzenia a obmedzenia týkajúce sa zobrazovania interných dôverných informácií a vytvárania kópií akýchkoľvek dôkazov požadovaných v bodoch 14.1 a 14.2.

15. BEZPEČNOSTNÉ POŽIADAVKY KLIENTA

15.1. Všeobecné bezpečnostné opatrenia

POSKYTOVATEĽ bude:

15.1.1. PROVIDER definoval, zdokumentoval, implementoval a udržiava bezpečnostné odporúčania pre KLIENTOV používajúcich svoje cloudové komunikačné služby. KLIENT posúdi uvedené odporúčania a implementuje ich v súlade so svojimi obchodnými potrebami, technickou spôsobilosťou a ochotou riskovať.

15.1.2. KLIENT nesie plnú zodpovednosť za správne nastavenie bezpečnostných opatrení na svojej strane a nenesie žiadnu zodpovednosť POSKYTOVATEĽA v prípade bezpečnostného incidentu v dôsledku nesprávneho nastavenia bezpečnostných a technických opatrení alebo nedbanlivosti pri implementácii opatrení odporúčaných POSKYTOVATEĽOM.

15.2. Opatrenia na zmiernenie bezpečnosti AIT

POSKYTOVATEĽ bude:

15.2.1. PROVIDER definoval, zdokumentoval a udržiava bezpečnostné pokyny na predchádzanie prípadom podvodu.

15.2.2. Potenciálne riziko môže vzniknúť na webovej stránke KLIENTA alebo mobilnej aplikácii integrovanej so systémom PROVIDER, ak registrácia alebo iný formulár, ktorý vykonáva SMS MT s OTP, nie je chránený mechanizmom proti botom, ako je CAPTCHA. Zraniteľnosť v takýchto aplikáciách môže viesť k útokom umelo nafúknutej prevádzky (AIT). Mechanizmus proti botom, ako je CAPTCHA, je nevyhnutný na ochranu procesu registrácie používateľa pred automatickými falošnými registráciami, ktoré vykonávajú SMS MT s jednorazovými heslami.

15.2.3. Keď dôjde k útokom AIT, prevádzka sa odošle do infraštruktúry POSKYTOVATEĽA so zdrojovou IP adresou, ktorú KLIENT používa v čase odoslania. Obsah SMS MT prevádzky je na nerozoznanie od skutočnej prevádzky KLIENTA. Pri absencii akejkoľvek spätnej väzby od KLIENTA POSKYTOVATEĽ nedokáže rozlíšiť medzi AIT v KLIENTOVEJ aplikácii a skutočnou návštevnosťou z tej istej aplikácie. V dôsledku toho nemôže byť POSKYTOVATEĽ zodpovedný za bezpečnosť webovej alebo mobilnej aplikácie (aplikácií) KLIENTA. KLIENT ďalej berie na vedomie, že všetka prevádzka prijatá z infraštruktúry KLIENTA bude smerovaná k prevádzkovateľom sietí a účtovaná KLIENTOVI v súlade s podmienkami zmluvy.

15.2.4. Blokovanie ovplyvnených sietí by nezabránilo opätovnému výskytu podobného problému v aktívnych sieťach, pretože hlavná príčina problému spočíva v infraštruktúre KLIENTA. Preto je nevyhnutné, aby KLIENT adresoval všetky formuláre na svojej webovej stránke alebo mobilnej aplikácii, ktoré vykonávajú SMS MT OTP kódy.

15.3. Žiadosť o zvýšenie úverového limitu

POSKYTOVATEĽ bude:

15.3.1. Limit môže byť rýchlo vyčerpaný, ak sa neriešia zraniteľnosti na webovej stránke KLIENT. POSKYTOVATEĽ preto žiada KLIENTA o potvrdenie informovanosti o rizikách a pochopenie možných dôsledkov zvýšenia úverového limitu.

15.3.2. Žiadosťou o zvýšenie úverového limitu KLIENT uznáva zodpovednosť za akúkoľvek potenciálnu stratu v dôsledku útokov AIT a zaväzuje sa uhradiť všetky výdavky, ktoré v dôsledku toho môžu vzniknúť.