sun flower rhomb sun flower rhomb sun flower rhomb
Остановите войну! Поддержите Украину
sun flower rhomb sun flower rhomb sun flower rhomb

Высокие стандарты безопасности

Высокие стандарты безопасности

Мы серьезно относимся к безопасности. Строгие проверки, защищенное хранение данных, контроль сотрудников и соблюдение всех нормативов гарантирует безопасность, стабильность и надежность нашей платформы. Мы всегда стремимся к внедрению новых систем оценки технологий, процессов и рисков и независимому тестированию, чтобы постоянно совершенствоваться.

Скачать презентацию
hidden card
visible card
  • Шифрование данных

    Мы придерживаемся стандартов PCI DSS для провайдеров услуг.

  • Безопасность веб-приложений

    Мы придерживаемся отраслевых стандартов защищенного кодирования.

  • Физическая и сетевая безопасность

    Данные хранятся в специализированной системе под круглосуточной защитой.

Сертификация и комплаенс

Специальная команда в Corefy пересматривает процедуры и политики, чтобы поддерживать их в соответствии со стандартами, а также определяет, какие элементы управления, процессы и системы необходимы для обеспечения комплаенса.

Мы также регулярно проводим внутренний аудит и способствуем проведению независимых аудитов и оценок третьими сторонами.

Соответствие PCI DSS Уровень 1

Показать больше
  • PCI DSS Уровень 1
    i
    Corefy отвечает самым строгим требованиям стандарта PCI DSS. Это гарантирует надежную защиту ваших платежей. Мы ежегодно проводим интенсивный аудит, чтобы гарантировать соблюдение самых высоких уровней соответствия.
  • Признание в отрасли
    i
    Платформа Corefy входит в Visa Global Registry of Service Providers и Mastercard Compliant Service Providers List.
  • PCI-соответствие для вас необязательно
    i
    Избавьте себя от необходимости PCI DSS сертификации и позвольте нам работать с банками от вашего имени. Мы обеспечиваем сохранность данных и полностью безопасные зашифрованные транзакции для вас и ваших клиентов.
  • Не храним запрещенные данные
    i
    Следуя строжайшим стандартам безопасности, мы не храним данные магнитной полосы, коды валидации карт или данные PIN. Хранение этих данных строго запрещено PCI DSS.

VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP)

Показать больше

Google Pay

Показать больше

Apple Pay

Показать больше

Программное обеспечение, соответствующее PSD2

Показать больше

Безопасная инфраструктура

Corefy придерживается высоких стандартов безопасности, целостности и стабильности. Осознавая, что вы доверяете нам свои данные, мы делаем все возможное для их безопасности и постоянно ищем возможности для улучшения.

  • Наша платежная платформа работает полностью на Amazon Web Services (AWS) - безопасной платформе облачных сервисов, которая предоставляет вычислительные мощности, хранилище баз данных и другие возможности, помогающие нам масштабироваться и расти.
    amazon
  • Cloudflare помогает нам противостоять DDoS-атакам всех типов и объемов, повышая безопасность нашей платформы.
    cloudflare
  • Наш сайт защищен сертификатом Comodo SSL.
    comodo
  • Наши пользователи проходят аутентификацию с помощью пароля и кода подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
    hz

Надежность инфраструктуры

Платежная платформа Corefy, сертифицированная PCI DSS , функционирует полностью на AWS, опираясь на лучшие практики безопасности и контролируемости.

  • Хостинг
    i
    В настоящее время основные системы Corefy размещены в отдельных дата-центрах Amazon Web Services в Европе и США. Мы администрируем и управляем всеми нашими серверами, не передавая управление платежным процессингом третьим лицам.
  • 99,95% непрерывной работы
    i
    Системы Corefy были спроектированы так, чтобы время непрерывной исправной работы было максимальным. Это возможно благодаря резервной и ориентированной на обслуживание архитектуре без сохранения состояния, которая одновременно принимает платежи на нескольких хостингах.
  • Мониторинг
    i
    Наши интернет-системы проверяются из разных точек мира не реже чем раз в пять минут для оценки доступности. Вся инфраструктура Corefy контролируется рядом платформ внутреннего мониторинга, которые круглосуточно, 365 дней в году, уведомляют наших инженеров о прогнозируемых сбоях, угрозах и ошибках. Мы стремимся всегда обнаруживать и устранять проблемы до того, как они смогут повлиять на нашу способность процессировать транзакции.
  • Защита от DDoS атак
    i
    Мы используем технологии от надежных и проверенных провайдеров услуг для предотвращения DDoS-атак на наши серверы. Эти технологии предоставляют множество возможностей для предотвращения сбоев, вызванных плохим трафиком, при этом обеспечивая хорошую пропускную способность для нормального трафика. Это обеспечивает высокую доступность и производительность наших веб-сайтов, приложений и API.
  • Время ожидания
    i
    Наши дата-центры имеют стратегическое расположение, позволяющее обслуживать ключевые географические регионы с минимальной задержкой для наших клиентов и их мерчантов. По возможности, мы стараемся обмениваться трафиком со стратегическими сетями интернет-провайдеров, чтобы минимизировать время ожидания нашей процессинговой сети.
  • Скорость обработки
    i
    Наша стандартная панель управления отчетностью в реальном времени содержит отчеты SLA. Скорость процессинга, как правило, составляет менее одной секунды, включая проверки риска, в зависимости от скорости участвующего эквайера и/или эмитента. Инструмент рассчитан на большие объемы данных и включает полноценный антифрод-скрининг.
  • Масштабируемость
    i
    Corefy может обрабатывать 200 транзакций в секунду или 535 680 000 транзакций в месяц. Мы планируем расширить пропускную способность до 1000 транзакций в секунду или 2 678 400 000 транзакций в секунду.

Управление безопасностью

Мы контролируем и наблюдаем за деятельностью сотрудников, клиентов и провайдеров с целью защиты от подозрительных или несанкционированных действий.

  • Межсетевой экран
    i
    Мы фильтруем весь входящий и исходящий трафик через аппаратные межсетевые экраны.
  • Мониторинг
    i
    Мы используем как внутренние, так и внешние сервисы для мониторинга платформы. Они предупреждают членов операционной команды и команды безопасности о любых ошибках или отклонениях в состоянии приложения.
  • Тестирование на проникновение
    i
    Несколько раз в неделю мы выполняем тщательное автоматическое сканирование уязвимостей как в нашей интернет-инфраструктуре, так и во внутренней. Команда штатных экспертов и независимых третьих лиц также каждые шесть месяцев проводит интенсивные ручные и автоматические испытания на возможность проникновения в систему.
  • Сканирование
    i
    Мы еженедельно выполняем сканирование/аудит безопасности, сертифицированные ASV, сканирование внутренней и внешней сети и другие проверки на соответствие требованиям PCI. Мы также регулярно проводим испытания на возможность проникновения в систему и проверки нашей сети на уязвимость.
  • Управление уязвимостью
    i
    Вся интернет- и внутренняя инфраструктура оперативно обновляются при появлении у поставщиков исправлений и патчей от уязвимостей.
  • Система предотвращения вторжений
    i
    В целях повышения безопасности весь входящий и исходящий трафик с нашей платформы мониторится активной системой предотвращения вторжений (IPS), которая блокирует угрозы распространенных эксплойтов и уязвимостей нулевого дня.

Максимальная защита данных

Защита и безопасность данных являются основными задачами при выборе решений для управления информацией, особенно когда речь идет о чувствительных платежных данных вашей компании. С нами вы можете быть спокойны — мы соблюдаем лучшие отраслевые практики.

  • TLS 1.2 (SSL)
    i
    Используя протокол безопасности транспортного уровня (TLS) версии 1.2, Corefy обеспечивает безопасность платежных данных во время их передачи, гарантируя безопасное соединение между сервером и браузером клиента. Протокол TLS обеспечивает передачу информации в зашифрованном виде с использованием протокола HTTPS, что исключает перехват данных и защищает от перенаправления на мошеннические ресурсы.
  • Шифрование данных
    i
    Данные держателей карт защищены комбинацией симметричных и асимметричных криптографических алгоритмов. Все данные обрабатываются с использованием нескольких ключей шифрования с разделенными сведениями и двойным контролем. Без этих ключей похитители не смогут использовать информацию, украденную из базы данных.
  • Токенизация карт
    i
    Мы обрабатываем онлайн-платежи по кредитным картам, не используя их настоящие данные. Вместо этого мы используем токены, поэтому любое вмешательство на серверы не навредит держателям карт.
  • Отказ от хранения запрещенных данных
    i
    Мы не храним данные магнитной полосы, коды валидации карт или данные PIN.

Безопасность у нас в ДНК

Работая в отрасли, где доверие имеет первостепенное значение, Corefy использует продвинутые методы защиты данных, чтобы достичь уверенности в безопасности платформы. Мы стремимся защитить каждого клиента, применяя передовые методы обеспечения конфиденциальности частной информации.

lock
  • cap

    Постоянное обучение

    Наши специалисты по разработке и проектированию регулярно проходят обучение в разных областях, включая криптографию, OWASP Top 10 и другие, релевантные для нашей платформы.

  • community

    Сознательность команды

    Мы делимся подходами к информационной безопасности на местном и национальном уровнях для формирования комьюнити по безопасности.

  • strategic approach

    Стратегический подход

    Постоянное внутреннее и внешнее тестирование помогает нам определить и понять тактики, которыми пользуются злоумышленники, и найти способы их пресечения.

  • third party testing

    Независимое тестирование

    Решения, которые являются безопасными только в теории, неприемлемы. Мы сотрудничаем со сторонними провайдерами с целью тестирования и оценки наших средств управления безопасностью для подтверждения их функциональности.

  • development

    Разработка

    Наши разработчики тесно сотрудничают с разными отделами. Мы релизим новые версии нашей системы каждую неделю, без простоев или активного вовлечения наших клиентов.

  • software and hardware

    Программное и аппаратное обеспечение

    Corefy полностью построен на программном обеспечении с открытым исходным кодом. Это дает нам максимальный контроль над программными компонентами, позволяя при этом оставаться независимыми от третьих лиц. Все действия по разработке, системному администрированию, созданию сетей, администрированию баз данных и обеспечению безопасности выполняются нашими штатными специалистами.

  • proven practices

    Проверенные практики

    Corefy ведет отчет SOC 2, который предоставляется независимой сторонней аттестацией и доказывает, что мы предпринимаем соответствующие шаги для защиты наших систем и ваших данных.

  • strong access controls

    Надежный контроль доступа

    Оперируя столь ценными данными, как финансовая информация, мы предварительно убеждаемся, что меры безопасности соблюдены и доступ защищен. Используя аутентификацию OAuth, мы преобразуем чувствительные данные во временный и постоянно меняющийся ключ (или токен) для надежной защиты.

Защита доступа

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

  • two factor authetication
    Двухфакторная аутентификация. Сведите к минимуму риски и обеспечьте свое спокойствие, защитившись нашей двухфакторной аутентификацией, которая соответствует требованиям PCI
    i
    Для аутентификации пользователь должен предоставить пароль и код подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
  • activity log
    Лог активности. Защита данных, сохранение конфиденциальности и соблюдение регулирования, включая GDPR, должны иметь высший приоритет для любого бизнеса
    i
    Очень важно, чтобы вы проверяли все действия по обработке данных для дальнейшего анализа возможных нарушений безопасности.
  • role access management
    Управление доступом по ролям. Предоставляйте пользователям только те права доступа, которые необходимы для выполнения их профессиональных задач, чтобы снизить риски и убедиться в соблюдении политик компании
    i
    Мы понимаем, что не каждому пользователю в вашей организации нужен полный доступ к приложению Corefy, поэтому поддерживаем несколько отдельных групп разрешений с разными уровнями доступа.
  • session management
    Управление сессией. Мы храним уникальные идентификаторы пользовательских сессий в виде записей в базе данных
    i
    В процессе аутентификации мы проверяем логин и пароль пользователя и идентифицируем его IP-адрес, операционную систему устройства и браузер.

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

costumers
Клиенты
  • Предоставить доступ

    Аккаунты, Подписки, Инвойсы, Транзакции, Планы

Разрешения

  • Возможность редактировать
  • Только чтение
reports
Отчеты
  • Разрешить доступ и редактирование

    Панель управления, Аккаунты и Подписчики, Планы, Реккурентный доход, Удержание подписчиков, Транзакции, Экспортирование

configuration integrations
Конфигурация и интеграции
  • Разрешить доступ и редактирование

    Настройки сайта, Планы, Настройки инвойсов, Купоны, Валюты, Налоги, Шаблоны писем, Платежные шлюзы, Настройки платежной страницы, Управление напоминаниями, MailChimp, Salesforce

Мощный инструментарий для предотвращения мошенничества

  • card green
  • card purple
  • card blue
  • card yellow
  • card red

Card number

Result

Allowed

Result

Denied

Scanning

Scanned

Наши готовые антифрод-решения предоставляют дополнительный уровень защиты и помогают эффективнее определять конкретные проблемы и риски, связанные с мошенничеством.

  • Система управления правилами блокировки
    i
    Автоматически отключайте подозрительный или нежелательный трафик, используя схемы блокировки с настраиваемыми динамическими правилами.
  • Черные списки
    i
    После нескольких неудачных попыток провести транзакцию плательщик может быть автоматически добавлен в черный список.
  • Умная 3DS-маршрутизация
    i
    Подключайте или отключайте 3DS при необходимости или применяйте выборочно для транзакций, отфильтрованных по определенным параметрам.
  • Внешние системы оценки рисков
    i
    Подключите надежные сторонние системы защиты от мошенничества и оценки рисков, такие как Kount, MaxMind или Ravelin, для дополнительного уровня безопасности.

Полная поддержка 3D Secure

3D Secure — это протокол аутентификации, который обеспечивает дополнительную верификацию для транзакций без присутствия карты. Протокол соответствует регулированию, включая требование строгой аутентификации клиентов (SCA), предусмотренное PSD2.

3DS v2
3DS v1
  • Поддержка 3D Secure 1 и 2
    i
    В отличие от предыдущей версии, где покупатели перенаправляются на другой сайт, по 3D Secure 2 эмитент карты выполняет аутентификацию в вашем приложении или платежной форме. Личность покупателя может быть подтверждена с использованием методов пассивной, биометрической и двухфакторной аутентификации.
  • Соответствие транзакций требованиям SCA
    i
    Благодаря встроенной поддержке протоколов аутентификации 3D Secure 1 и 2 Corefy может помочь обеспечить соответствие транзакций требованиям SCA.
  • Смещение ответственности за чарджбеки
    i
    Для определенных карт 3DS2 переносит ответственность за чарджбеки из-за мошенничества с мерчанта на эмитента карты.
  • Рост показателей
    i
    Данные свидетельствуют, что частота одобрения эмитентами транзакций по 3DS2 выше.
  • Использование исключений
    i
    Решение Corefy поддерживает исключения из SCA, чтобы в соответствующих случаях ваши клиенты могли осуществлять транзакции беспрепятственно и быстрее.

Токенизация и хранение карточных данных

Используйте безопасные транзакции и токенизированные данные без каких-либо дополнительных комиссий. Принимайте платежи с и без наличия сертификата PCI DSS благодаря нашей технологии токенизации, которая обеспечивает безопасность данных клиентов и позволяет вам сосредоточиться на своем бизнесе.

Наш мощный API дает гибкость для создания сценариев оплаты, которые наилучшим образом соответствуют потребностям вашего бизнеса.

Оптимизируйте процесс оплаты и обеспечьте своим клиентам пользовательский опыт высшего класса.

  • Списывайте средства с одной карты несколько раз, не требуя от клиента повторного введения данных
  • Бесплатная авторизация для блокировки средств на карте клиента позволяет успеть провести верификацию с помощью нашей антифрод-системы
  • Предлагайте платежи в один клик, упрощая процесс покупки
  • Создавайте платежи, подписки или планы с помощью всего нескольких строк кода
  • Card Fingerprint
    QSHATNYPL342BT7A
  • Charge ID
    CHAR-SPBUFHTSJC4538LO2DKNT9RY
  • Fraud Score
    Safe
  • Credit card data

    ---- ---- ---- ----
    Cardholder name
    MM
    YY
    CVV

    Клиент вводит данные карты

    Пользователь вводит данные своей кредитной карты с помощью вашей кастомной формы, Checkout или напрямую через API.

  • На нашей стороне создается токен

    В нашем API создается токен, и данные карты отправляются на наш токен-сервер.

  • Токен отправляется обратно вам

    Токен передается на ваш бэкенд. Вы можете безопасно обрабатывать платежи даже без сертификата PCI — мы позаботились об этом.