Мы серьезно относимся к безопасности. Строгие проверки, защищенное хранение данных, контроль сотрудников и соблюдение всех нормативов гарантирует безопасность, стабильность и надежность нашей платформы. Мы всегда стремимся к внедрению новых систем оценки технологий, процессов и рисков и независимому тестированию, чтобы постоянно совершенствоваться.
Шифрование данных
Мы придерживаемся стандартов PCI DSS для провайдеров услуг.
Безопасность веб-приложений
Мы придерживаемся отраслевых стандартов защищенного кодирования.
Физическая и сетевая безопасность
Данные хранятся в специализированной системе под круглосуточной защитой.
Специальная команда в Corefy пересматривает процедуры и политики, чтобы поддерживать их в соответствии со стандартами, а также определяет, какие элементы управления, процессы и системы необходимы для обеспечения комплаенса.
Мы также регулярно проводим внутренний аудит и способствуем проведению независимых аудитов и оценок третьими сторонами.
Соответствие PCI DSS Уровень 1
Стандарт безопасности данных индустрии платежных карт (PCI DSS) является одним из стандартов, созданных основными платежными системами. Соответствие этому стандарту делает онлайн-транзакции безопасными и защищает от кражи персональных данных. Это усиливает контроль за данными держателя карты и уменьшает вероятность мошенничества с кредитными картами.
VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP)
Наша регистрация в VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP) обеспечивает дополнительный уровень безопасности для наших клиентов. Все провайдеры услуг, у которых есть доступ к данным держателей карт, обязаны соответствовать требованиям к безопасности данных до начала предоставления услуг, а также быть зарегистрированными в VISA Agent Registration Program для включения в Visa Global Registry of Service Providers. Mastercard обязывает всех провайдеров услуг соответствовать требованиям PCI DSS и быть зарегистрированными как Member Service Providers (MSP).
ISO 9001, 27001
Международная организация по стандартизации (ISO) также активна в сфере стандартизации платежного и IT рынков. Хранение большого количества данных в электронном виде является одной из угроз для финансовой индустрии. Одним из стандартов ISO является стандарт информационной безопасности, который устанавливает принципы защиты конфиденциальных и чувствительных данных для всех видов организаций.
Программное обеспечение, соответствующее PSD2
PSD2 это вторая итерация Директивы о платежных услугах (PSD), внедренная Европейским Союзом. Ее действие затрагивает как отдельных потребителей, так и бизнес. Директива позволяет клиентам банков использовать сторонних провайдеров для управления своими финансами. Под регулирование подпадают все компании, работающие с платежами в Европе. Положения документа касаются, в частности, урегулирования привлечения сторонних провайдеров и строгой аутентификации клиентов (SCA).
GDPR
Общий регламент защиты персональных данных — это европейское регулирование, которое обязывает бизнес защищать персональные данные и приватность граждан ЕС при обработке их личной информации. Corefy всегда следит за безопасностью конфиденциальных данных пользователей, следуя передовым отраслевым стандартам. Мы приветствуем GDPR как укрепляющий фактор для нашего ответственного подхода к защите данных. Наши предложения полностью соответствуют GDPR, а обработка данных наших клиентов основывается на принципах, заложенных GDPR.
Corefy придерживается высоких стандартов безопасности, целостности и стабильности. Осознавая, что вы доверяете нам свои данные, мы делаем все возможное для их безопасности и постоянно ищем возможности для улучшения.
Надежность инфраструктуры
Платежная платформа Corefy, сертифицированная PCI DSS, функционирует полностью на AWS, опираясь на лучшие практики безопасности и контролируемости.
Управление безопасностью
Мы контролируем и наблюдаем за деятельностью сотрудников, клиентов и провайдеров с целью защиты от подозрительных или несанкционированных действий.
Максимальная защита данных
Защита и безопасность данных являются основными задачами при выборе решений для управления информацией, особенно когда речь идет о чувствительных платежных данных вашей компании. С нами вы можете быть спокойны — мы соблюдаем лучшие отраслевые практики.
Работая в отрасли, где доверие имеет первостепенное значение, Corefy использует продвинутые методы защиты данных, чтобы достичь уверенности в безопасности платформы. Мы стремимся защитить каждого клиента, применяя передовые методы обеспечения конфиденциальности частной информации.
Постоянное обучение
Наши специалисты по разработке и проектированию регулярно проходят обучение в разных областях, включая криптографию, OWASP Top 10 и другие, релевантные для нашей платформы.
Сознательность команды
Мы делимся подходами к информационной безопасности на местном и национальном уровнях для формирования комьюнити по безопасности.
Стратегический подход
Постоянное внутреннее и внешнее тестирование помогает нам определить и понять тактики, которыми пользуются злоумышленники, и найти способы их пресечения.
Независимое тестирование
Решения, которые являются безопасными только в теории, неприемлемы. Мы сотрудничаем со сторонними провайдерами с целью тестирования и оценки наших средств управления безопасностью для подтверждения их функциональности.
Разработка
Наши разработчики тесно сотрудничают с разными отделами. Мы релизим новые версии нашей системы каждую неделю, без простоев или активного вовлечения наших клиентов.
Программное и аппаратное обеспечение
Corefy полностью построен на программном обеспечении с открытым исходным кодом. Это дает нам максимальный контроль над программными компонентами, позволяя при этом оставаться независимыми от третьих лиц. Все действия по разработке, системному администрированию, созданию сетей, администрированию баз данных и обеспечению безопасности выполняются нашими штатными специалистами.
Проверенные практики
Corefy ведет отчет SOC 2, который предоставляется независимой сторонней аттестацией и доказывает, что мы предпринимаем соответствующие шаги для защиты наших систем и ваших данных.
Надежный контроль доступа
Оперируя столь ценными данными, как финансовая информация, мы предварительно убеждаемся, что меры безопасности соблюдены и доступ защищен. Используя аутентификацию OAuth, мы преобразуем чувствительные данные во временный и постоянно меняющийся ключ (или токен) для надежной защиты.
Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.
Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.
Предоставить доступ
Аккаунты, Подписки, Инвойсы, Транзакции, Планы
Разрешения
Разрешить доступ и редактирование
Панель управления, Аккаунты и Подписчики, Планы, Реккурентный доход, Удержание подписчиков, Транзакции, Экспортирование
Разрешить доступ и редактирование
Настройки сайта, Планы, Настройки инвойсов, Купоны, Валюты, Налоги, Шаблоны писем, Платежные шлюзы, Настройки платежной страницы, Управление напоминаниями, MailChimp, Salesforce
Card number
Result
Allowed
Result
Denied
Scanning
Scanned
Наши готовые антифрод-решения предоставляют дополнительный уровень защиты и помогают эффективнее определять конкретные проблемы и риски, связанные с мошенничеством.
3D Secure — это протокол аутентификации, который обеспечивает дополнительную верификацию для транзакций без присутствия карты. Протокол соответствует регулированию, включая требование строгой аутентификации клиентов (SCA), предусмотренное PSD2.
Используйте безопасные транзакции и токенизированные данные без каких-либо дополнительных комиссий. Принимайте платежи с и без наличия сертификата PCI DSS благодаря нашей технологии токенизации, которая обеспечивает безопасность данных клиентов и позволяет вам сосредоточиться на своем бизнесе.
Наш мощный API дает гибкость для создания сценариев оплаты, которые наилучшим образом соответствуют потребностям вашего бизнеса.
Оптимизируйте процесс оплаты и обеспечьте своим клиентам пользовательский опыт высшего класса.
Клиент вводит данные карты
Пользователь вводит данные своей кредитной карты с помощью вашей кастомной формы, Checkout или напрямую через API.
На нашей стороне создается токен
В нашем API создается токен, и данные карты отправляются на наш токен-сервер.
Токен отправляется обратно вам
Токен передается на ваш бэкенд. Вы можете безопасно обрабатывать платежи даже без сертификата PCI — мы позаботились об этом.