Мы используем файлы cookie, чтобы улучшить ваш пользовательский опыт. Нажимая на любые ссылки на нашем сайте, вы соглашаетесь на использование нами файлов cookie.

Больше информации
Назад
Начать

Высокие стандарты безопасности

Мы серьезно относимся к безопасности. Строгие проверки, защищенное хранение данных, контроль сотрудников и соблюдение всех нормативов гарантирует безопасность, стабильность и надежность нашей платформы. Мы всегда стремимся к внедрению новых систем оценки технологий, процессов и рисков и независимому тестированию, чтобы постоянно совершенствоваться.

Скачать презентацию
hidden card
visible card

  • Шифрование данных

    Мы придерживаемся стандартов PCI DSS для провайдеров услуг.

  • Безопасность веб-приложений

    Мы придерживаемся отраслевых стандартов защищенного кодирования.

  • Физическая и сетевая безопасность

    Данные хранятся в специализированной системе под круглосуточной защитой.

Сертификация и комплаенс

Специальная команда в Corefy пересматривает процедуры и политики, чтобы поддерживать их в соответствии со стандартами, а также определяет, какие элементы управления, процессы и системы необходимы для обеспечения комплаенса.

Мы также регулярно проводим внутренний аудит и способствуем проведению независимых аудитов и оценок третьими сторонами.

Соответствие PCI DSS Уровень 1

Стандарт безопасности данных индустрии платежных карт (PCI DSS) является одним из стандартов, созданных основными платежными системами. Соответствие этому стандарту делает онлайн-транзакции безопасными и защищает от кражи персональных данных. Это усиливает контроль за данными держателя карты и уменьшает вероятность мошенничества с кредитными картами.

Показать больше
  • PCI DSS Уровень 1
    i
    Corefy отвечает самым строгим требованиям стандарта PCI DSS. Это гарантирует надежную защиту ваших платежей. Мы ежегодно проводим интенсивный аудит, чтобы гарантировать соблюдение самых высоких уровней соответствия.
  • Признание в отрасли
    i
    Платформа Corefy входит в Visa Global Registry of Service Providers и Mastercard Compliant Service Providers List.
  • PCI-соответствие для вас необязательно
    i
    Избавьте себя от необходимости PCI DSS сертификации и позвольте нам работать с банками от вашего имени. Мы обеспечиваем сохранность данных и полностью безопасные зашифрованные транзакции для вас и ваших клиентов.
  • Не храним запрещенные данные
    i
    Следуя строжайшим стандартам безопасности, мы не храним данные магнитной полосы, коды валидации карт или данные PIN. Хранение этих данных строго запрещено PCI DSS.

VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP)

Наша регистрация в VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP) обеспечивает дополнительный уровень безопасности для наших клиентов. Все провайдеры услуг, у которых есть доступ к данным держателей карт, обязаны соответствовать требованиям к безопасности данных до начала предоставления услуг, а также быть зарегистрированными в VISA Agent Registration Program для включения в Visa Global Registry of Service Providers. Mastercard обязывает всех провайдеров услуг соответствовать требованиям PCI DSS и быть зарегистрированными как Member Service Providers (MSP).

Показать больше

Google Pay

Corefy входит в список сертифицированных процессоров Google Pay. Это позволяет нашим клиентам легко внедрить этот востребованный метод оплаты и безопасно обрабатывать транзакции Google Pay через Corefy. Вам нужно лишь подписать с нами договор, согласиться с условиями и политикой Google, и сообщить об этом вашему аккаунт-менеджеру в Corefy.

Показать больше

Apple Pay

Мы интегрировали Apple Pay token decrypt service, который позволяет нашим клиентам расшифровывать токены Apple Pay и передавать платежным провайдерам карточные данные вместо токенов. Таким образом, клиенты могут использовать собственные сертификаты Apple Merchant ID и платежного процессинга для расшифровки токенов независимо от платежных провайдеров.

Показать больше

Программное обеспечение, соответствующее PSD2

PSD2 это вторая итерация Директивы о платежных услугах (PSD), внедренная Европейским Союзом. Ее действие затрагивает как отдельных потребителей, так и бизнес. Директива позволяет клиентам банков использовать сторонних провайдеров для управления своими финансами. Под регулирование подпадают все компании, работающие с платежами в Европе. Положения документа касаются, в частности, урегулирования привлечения сторонних провайдеров и строгой аутентификации клиентов (SCA).

Показать больше

Безопасная инфраструктура

Corefy придерживается высоких стандартов безопасности, целостности и стабильности. Осознавая, что вы доверяете нам свои данные, мы делаем все возможное для их безопасности и постоянно ищем возможности для улучшения.

  • Наша платежная платформа работает полностью на Amazon Web Services (AWS) - безопасной платформе облачных сервисов, которая предоставляет вычислительные мощности, хранилище баз данных и другие возможности, помогающие нам масштабироваться и расти.
    amazon
  • Cloudflare помогает нам противостоять DDoS-атакам всех типов и объемов, повышая безопасность нашей платформы.
    cloudflare
  • Наш сайт защищен сертификатом Comodo SSL.
    comodo
  • Наши пользователи проходят аутентификацию с помощью пароля и кода подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
    hz

Надежность инфраструктуры

Платежная платформа Corefy, сертифицированная PCI DSS , функционирует полностью на AWS, опираясь на лучшие практики безопасности и контролируемости.

  • Хостинг
    i
    В настоящее время основные системы Corefy размещены в отдельных дата-центрах Amazon Web Services в Европе и США. Мы администрируем и управляем всеми нашими серверами, не передавая управление платежным процессингом третьим лицам.
  • 99,95% непрерывной работы
    i
    Системы Corefy были спроектированы так, чтобы время непрерывной исправной работы было максимальным. Это возможно благодаря резервной и ориентированной на обслуживание архитектуре без сохранения состояния, которая одновременно принимает платежи на нескольких хостингах.
  • Мониторинг
    i
    Наши интернет-системы проверяются из разных точек мира не реже чем раз в пять минут для оценки доступности. Вся инфраструктура Corefy контролируется рядом платформ внутреннего мониторинга, которые круглосуточно, 365 дней в году, уведомляют наших инженеров о прогнозируемых сбоях, угрозах и ошибках. Мы стремимся всегда обнаруживать и устранять проблемы до того, как они смогут повлиять на нашу способность процессировать транзакции.
  • Защита от DDoS атак
    i
    Мы используем технологии от надежных и проверенных провайдеров услуг для предотвращения DDoS-атак на наши серверы. Эти технологии предоставляют множество возможностей для предотвращения сбоев, вызванных плохим трафиком, при этом обеспечивая хорошую пропускную способность для нормального трафика. Это обеспечивает высокую доступность и производительность наших веб-сайтов, приложений и API.
  • Время ожидания
    i
    Наши дата-центры имеют стратегическое расположение, позволяющее обслуживать ключевые географические регионы с минимальной задержкой для наших клиентов и их мерчантов. По возможности, мы стараемся обмениваться трафиком со стратегическими сетями интернет-провайдеров, чтобы минимизировать время ожидания нашей процессинговой сети.
  • Скорость обработки
    i
    Наша стандартная панель управления отчетностью в реальном времени содержит отчеты SLA. Скорость процессинга, как правило, составляет менее одной секунды, включая проверки риска, в зависимости от скорости участвующего эквайера и/или эмитента. Инструмент рассчитан на большие объемы данных и включает полноценный антифрод-скрининг.
  • Масштабируемость
    i
    Масштабируемость — это способность решения white label payment processing увеличивать производительность. Corefy может обрабатывать 200 транзакций в секунду или 535 680 000 транзакций в месяц. Мы планируем расширить пропускную способность до 1000 транзакций в секунду или 2 678 400 000 транзакций в секунду.

Управление безопасностью

Мы контролируем и наблюдаем за деятельностью сотрудников, клиентов и провайдеров с целью защиты от подозрительных или несанкционированных действий.

  • Межсетевой экран
    i
    Мы фильтруем весь входящий и исходящий трафик через аппаратные межсетевые экраны.
  • Мониторинг
    i
    Мы используем как внутренние, так и внешние сервисы для мониторинга платформы. Они предупреждают членов операционной команды и команды безопасности о любых ошибках или отклонениях в состоянии приложения.
  • Тестирование на проникновение
    i
    Несколько раз в неделю мы выполняем тщательное автоматическое сканирование уязвимостей как в нашей интернет-инфраструктуре, так и во внутренней. Команда штатных экспертов и независимых третьих лиц также каждые шесть месяцев проводит интенсивные ручные и автоматические испытания на возможность проникновения в систему.
  • Сканирование
    i
    Мы еженедельно выполняем сканирование/аудит безопасности, сертифицированные ASV, сканирование внутренней и внешней сети и другие проверки на соответствие требованиям PCI. Мы также регулярно проводим испытания на возможность проникновения в систему и проверки нашей сети на уязвимость.
  • Управление уязвимостью
    i
    Вся интернет- и внутренняя инфраструктура оперативно обновляются при появлении у поставщиков исправлений и патчей от уязвимостей.
  • Система предотвращения вторжений
    i
    В целях повышения безопасности весь входящий и исходящий трафик с нашей платформы мониторится активной системой предотвращения вторжений (IPS), которая блокирует угрозы распространенных эксплойтов и уязвимостей нулевого дня.

Максимальная защита данных

Защита и безопасность данных являются основными задачами при выборе решений для управления информацией, особенно когда речь идет о чувствительных платежных данных вашей компании. С нами вы можете быть спокойны — мы соблюдаем лучшие отраслевые практики.

  • TLS 1.2 (SSL)
    i
    Используя протокол безопасности транспортного уровня (TLS) версии 1.2, Corefy обеспечивает безопасность платежных данных во время их передачи, гарантируя безопасное соединение между сервером и браузером клиента. Протокол TLS обеспечивает передачу информации в зашифрованном виде с использованием протокола HTTPS, что исключает перехват данных и защищает от перенаправления на мошеннические ресурсы.
  • Шифрование данных
    i
    Данные держателей карт защищены комбинацией симметричных и асимметричных криптографических алгоритмов. Все данные обрабатываются с использованием нескольких ключей шифрования с разделенными сведениями и двойным контролем. Без этих ключей похитители не смогут использовать информацию, украденную из базы данных.
  • Токенизация карт
    i
    Мы обрабатываем онлайн-платежи по кредитным картам, не используя их настоящие данные. Вместо этого мы используем токены, поэтому любое вмешательство на серверы не навредит держателям карт.
  • Отказ от хранения запрещенных данных
    i
    Мы не храним данные магнитной полосы, коды валидации карт или данные PIN.

Безопасность у нас в ДНК

Работая в отрасли, где доверие имеет первостепенное значение, Corefy использует продвинутые методы защиты данных, чтобы достичь уверенности в безопасности платформы. Мы стремимся защитить каждого клиента, применяя передовые методы обеспечения конфиденциальности частной информации.

lock
  • cap

    Постоянное обучение

    Наши специалисты по разработке и проектированию регулярно проходят обучение в разных областях, включая криптографию, OWASP Top 10 и другие, релевантные для нашей платформы.

  • community

    Сознательность команды

    Мы делимся подходами к информационной безопасности на местном и национальном уровнях для формирования комьюнити по безопасности.

  • strategic approach

    Стратегический подход

    Постоянное внутреннее и внешнее тестирование помогает нам определить и понять тактики, которыми пользуются злоумышленники, и найти способы их пресечения.

  • third party testing

    Независимое тестирование

    Решения, которые являются безопасными только в теории, неприемлемы. Мы сотрудничаем со сторонними провайдерами с целью тестирования и оценки наших средств управления безопасностью для подтверждения их функциональности.

  • development

    Разработка

    Наши разработчики тесно сотрудничают с разными отделами. Мы релизим новые версии нашей системы каждую неделю, без простоев или активного вовлечения наших клиентов.

  • software and hardware

    Программное и аппаратное обеспечение

    Corefy полностью построен на программном обеспечении с открытым исходным кодом. Это дает нам максимальный контроль над программными компонентами, позволяя при этом оставаться независимыми от третьих лиц. Все действия по разработке, системному администрированию, созданию сетей, администрированию баз данных и обеспечению безопасности выполняются нашими штатными специалистами.

  • proven practices

    Проверенные практики

    Corefy ведет отчет SOC 2, который предоставляется независимой сторонней аттестацией и доказывает, что мы предпринимаем соответствующие шаги для защиты наших систем и ваших данных.

  • strong access controls

    Надежный контроль доступа

    Оперируя столь ценными данными, как финансовая информация, мы предварительно убеждаемся, что меры безопасности соблюдены и доступ защищен. Используя аутентификацию OAuth, мы преобразуем чувствительные данные во временный и постоянно меняющийся ключ (или токен) для надежной защиты.

Защита доступа

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

  • two factor authetication
    Двухфакторная аутентификация. Сведите к минимуму риски и обеспечьте свое спокойствие, защитившись нашей двухфакторной аутентификацией, которая соответствует требованиям PCI
    i
    Для аутентификации пользователь должен предоставить пароль и код подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
  • activity log
    Лог активности. Защита данных, сохранение конфиденциальности и соблюдение регулирования, включая GDPR, должны иметь высший приоритет для любого бизнеса
    i
    Очень важно, чтобы вы проверяли все действия по обработке данных для дальнейшего анализа возможных нарушений безопасности.
  • role access management
    Управление доступом по ролям. Предоставляйте пользователям только те права доступа, которые необходимы для выполнения их профессиональных задач, чтобы снизить риски и убедиться в соблюдении политик компании
    i
    Мы понимаем, что не каждому пользователю в вашей организации нужен полный доступ к приложению Corefy, поэтому поддерживаем несколько отдельных групп разрешений с разными уровнями доступа.
  • session management
    Управление сессией. Мы храним уникальные идентификаторы пользовательских сессий в виде записей в базе данных
    i
    В процессе аутентификации мы проверяем логин и пароль пользователя и идентифицируем его IP-адрес, операционную систему устройства и браузер.
Просмотреть документацию

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

costumers
Клиенты

  • Предоставить доступ

    Аккаунты, Подписки, Инвойсы, Транзакции, Планы

Разрешения

  • Возможность редактировать
  • Только чтение
reports
Отчеты

  • Разрешить доступ и редактирование

    Панель управления, Аккаунты и Подписчики, Планы, Реккурентный доход, Удержание подписчиков, Транзакции, Экспортирование

configuration integrations
Конфигурация и интеграции

  • Разрешить доступ и редактирование

    Настройки сайта, Планы, Настройки инвойсов, Купоны, Валюты, Налоги, Шаблоны писем, Платежные шлюзы, Настройки платежной страницы, Управление напоминаниями, MailChimp, Salesforce

Мощный инструментарий для предотвращения мошенничества

  • card green
  • card purple
  • card blue
  • card yellow
  • card red

Card number

Result

Allowed

Result

Denied

Scanning

Scanned

Наши готовые антифрод-решения предоставляют дополнительный уровень защиты и помогают эффективнее определять конкретные проблемы и риски, связанные с мошенничеством.

  • Система управления правилами блокировки
    i
    Автоматически отключайте подозрительный или нежелательный трафик, используя схемы блокировки с настраиваемыми динамическими правилами.
  • Черные списки
    i
    После нескольких неудачных попыток провести транзакцию плательщик может быть автоматически добавлен в черный список.
  • Умная 3DS-маршрутизация
    i
    Подключайте или отключайте 3DS при необходимости или применяйте выборочно для транзакций, отфильтрованных по определенным параметрам.
  • Внешние системы оценки рисков
    i
    Подключите надежные сторонние системы защиты от мошенничества и оценки рисков, такие как Kount, MaxMind или Ravelin, для дополнительного уровня безопасности.

Полная поддержка 3D Secure

3D Secure — это протокол аутентификации, который обеспечивает дополнительную верификацию для транзакций без присутствия карты. Протокол соответствует регулированию, включая требование строгой аутентификации клиентов (SCA), предусмотренное PSD2.

3DS v2
3DS v1
  • Поддержка 3D Secure 1 и 2
    i
    В отличие от предыдущей версии, где покупатели перенаправляются на другой сайт, по 3D Secure 2 эмитент карты выполняет аутентификацию в вашем приложении или платежной форме. Личность покупателя может быть подтверждена с использованием методов пассивной, биометрической и двухфакторной аутентификации.
  • Соответствие транзакций требованиям SCA
    i
    Благодаря встроенной поддержке протоколов аутентификации 3D Secure 1 и 2 Corefy может помочь обеспечить соответствие транзакций требованиям SCA.
  • Смещение ответственности за чарджбеки
    i
    Для определенных карт 3DS2 переносит ответственность за чарджбеки из-за мошенничества с мерчанта на эмитента карты.
  • Рост показателей
    i
    Данные свидетельствуют, что частота одобрения эмитентами транзакций по 3DS2 выше.
  • Использование исключений
    i
    Решение Corefy поддерживает исключения из SCA, чтобы в соответствующих случаях ваши клиенты могли осуществлять транзакции беспрепятственно и быстрее.

Токенизация и хранение карточных данных

Используйте безопасные транзакции и токенизированные данные без каких-либо дополнительных комиссий. Принимайте платежи с и без наличия сертификата PCI DSS благодаря нашей технологии токенизации, которая обеспечивает безопасность данных клиентов и позволяет вам сосредоточиться на своем бизнесе.

Наш мощный API дает гибкость для создания сценариев оплаты, которые наилучшим образом соответствуют потребностям вашего бизнеса.

Оптимизируйте процесс оплаты и обеспечьте своим клиентам пользовательский опыт высшего класса.

  • Списывайте средства с одной карты несколько раз, не требуя от клиента повторного введения данных
  • Бесплатная авторизация для блокировки средств на карте клиента позволяет успеть провести верификацию с помощью нашей антифрод-системы
  • Предлагайте платежи в один клик, упрощая процесс покупки
  • Создавайте платежи, подписки или планы с помощью всего нескольких строк кода
  • Card Fingerprint
    QSHATNYPL342BT7A
  • Charge ID
    CHAR-SPBUFHTSJC4538LO2DKNT9RY
  • Fraud Score
    Safe

  • Credit card data

    ---- ---- ---- ----
    Cardholder name
    MM
    YY
    CVV

    Клиент вводит данные карты

    Пользователь вводит данные своей кредитной карты с помощью вашей кастомной формы, Checkout или напрямую через API.

  • На нашей стороне создается токен

    В нашем API создается токен, и данные карты отправляются на наш токен-сервер.

  • Токен отправляется обратно вам

    Токен передается на ваш бэкенд. Вы можете безопасно обрабатывать платежи даже без сертификата PCI — мы позаботились об этом.

Безопасные онлайн платежи

Вопрос безопасности онлайн платежей интересует не только держателей карт. Банки, провайдеры платежных услуг, платформы и мерчанты (например, интернет-магазины) также заинтересованы в безопасности платежного процесса. Причина очевидна: в случае нарушения безопасности, все участники процесса рискуют своими финансами и репутацией. Стремление обеспечить максимальную безопасность стимулирует создание инновационных систем и инструментов защиты транзакций и предотвращения мошенничества с карточными данными.

Как это работает?

Безопасность платежных данных лежит в основе каждого решения нашей платформы. Corefy соответствует высочайшим стандартам и регулярно проходит строгие проверки общей безопасности, контроля персонала, безопасного хранения данных и соблюдения установленных правил. Мы серьезно относимся к вопросу безопасности, и делаем все, чтобы обеспечить максимальную безопасность данных и надежность платформы.

Мы отслеживаем новые технологии, оцениваем риски и проводим независимые аудиты, чтобы гарантировать стабильность, надежность и безопасность всей платформы.

PCI DSS

Наша платформа соответствует самому строгому стандарту безопасности — PCI DSS Level 1. Ежегодный аудит обеспечивает поддержание наивысшего уровня соответствия стандарту. Это также позволяет нам снять бремя PCI сертификации с наших клиентов и работать с банками от их имени. Это соответствие гарантирует полную защиту конфиденциальных данных клиентов.

VISA TPA и MRP

Будучи зарегистрированными в Mastercard Registration Program и VISA Third Party Agent, мы обеспечиваем дополнительный уровень безопасности данных наших клиентов.

ISO 9001, 27001

Международная организация по стандартизации (ISO) играет важную роль в безопасности онлайн-платежей. Corefy соответствует стандартам ISO 9001 и ISO 27001. ISO 9001 — это международный стандарт, определяющий требования к системе менеджмента качества. При использовании он помогает организациям продемонстрировать свою способность предоставлять высококачественные услуги и продукты. Corefy также обладает сертификатом ISO/IEC 27001: 2013 приложений, систем, людей, технологий и процессов.

Безопасность информации приводит к повышению производительности, снижению рисков и повышению удобства для клиентов.

PSD2

Мы также поддерживаем PSD2. Директива о платежных услугах заменяет PSD от 2007 года. Это решение позволяет сторонним провайдерам управлять финансами клиентов банка с их прямого разрешения и посредством улучшенной аутентификации. Согласно PSD2, клиенты дают свое согласие как на отдельные транзакции, так и на то, чтобы TPP имели полный доступ к своей информации, хранящейся в банке.

GDPR

GDPR направлен на защиту личных данных и конфиденциальности граждан Европейского Союза. Общеевропейское регулирование гарантирует, что данные о клиентах собираются только после того, как они дали явное согласие.

Безопасные методы оплаты

Наша платформа для управления платежами использует технологии 3D Secure 1 и 2. Это помогает идентифицировать личность держателя карты в режиме реального времени и делает каждую транзакцию безопасной. После ввода номера карты ее владелец перенаправляется на сервер банка-эмитента. Обычно после этого банки отправляют сообщение с секретным кодом, который используется в качестве подтверждения. После ввода полученного кода личность держателя карты подтверждается и транзакция авторизуется. Например, Mastercard использует Masterсard SecureCode для защиты всех финансовых процедур.

Кредитные карты

Corefy позволяет принимать онлайн-платежи с помощью технологии токенизации. Она защищает данные клиентов и позволяет бизнесменам сосредоточиться на развитии бизнеса. Наш мощный API позволяет мерчантам взымать средства с одной кредитной карты много раз без необходимости повторно вводить платежные реквизиты. Наша система оценки мошенничества позволяет выполнить бесплатную авторизацию. Мы также предлагаем платежи в один клик, чтобы упростить процесс покупки и повысить удовлетворенность ваших клиентов.

Предотвращение мошенничества

Наша платформа включает в себя систему, которая оценивает онлайн транзакции и позволяет обнаружить подозрительные. После тщательного анализа каждой транзакции система рекомендует отклонить или применить дополнительную проверку. В случае подозрения на мошенничество система может предотвратить списание денег.

Антифрод система Corefy может работать по разным параметрам:

  • лимиты на транзакции с одного IP-адреса;
  • ограничения по сумме;
  • количество покупок;
  • постоянно меняющийся алгоритм;
  • оценка поведения клиентов в потоке платежей;
  • транзакции на основе статистики и т. д.

Антифрод оценивает все операции и выявляет ненормальные и подозрительные. Он также может идентифицировать мошенника с максимальной степенью вероятности или определять достоверные транзакции по карте покупателя.

Наслаждайтесь безопасной обработкой платежей, не подвергая опасности свои средства, репутацию и конфиденциальные данные клиентов.

Узнать больше