Captcha provjera pri korištenju web servisa
Poštovani,
Hrvatski zavod za zdravstveno osiguranje (HZZO), u stalnoj usmjerenosti na disciplinirano upravljanje sigurnošću informacija i zaštitu podataka, a posebno osobnih podataka osiguranih osoba, unaprijedio je tzv. Captcha provjeru pri korištenju sljedećih web servisa:
- Provjera statusa obveznog i dopunskog zdravstvenog osiguranja
- Iznos salda za dopunsko zdravstveno osiguranje
Budući da se radi o javno dostupnim servisima, neophodno ih je zaštititi od automatiziranog dohvata veće količine podataka, a tome upravo služi Captcha, kojom se određuje pristupa li servisu osoba ili računalo (robot). Captcha se koristi tako da korisnik slijedi jasne upute - označi kvačicu "Nisam robot" i ponekad dobije dodatni skup fotografija na prepoznavanje, o čemu odlučuje profesionalno implementirani algoritam koji je u globalnoj upotrebi. Vjerujemo da će se svi naši korisnici brzo naviknuti na dodatnu funkcionalnost koja je uvedena sa svrhom zaštite podataka o osiguranim osobama od moguće zloupotrebe.
Napominjemo da je HZZO nositelj certifikata po međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću. Certifikatom je potvrđena učinkovita implementacija sustava upravljanja informacijskom sigurnošću u HZZO-u, sukladno zahtjevima ove međunarodne norme. Certifikat ISO/IEC 27001:2013 prepoznatljiv je znak kod organizacija koje u svom poslovanju posebnu pozornost posvećuju informacijskoj sigurnosti na svim razinama. Naime, norma sadržava međunarodno primjenjive zahtjeve za uspostavu sustava upravljanja informacijskom sigurnošću te implementaciju odgovarajućih kontrola, uz stalno poboljšanje.
