Высокие стандарты безопасности

Мы серьезно относимся к безопасности. Строгие проверки, защищенное хранение данных, контроль сотрудников и соблюдение всех нормативов гарантирует безопасность, стабильность и надежность нашей платформы. Мы всегда стремимся к внедрению новых систем оценки технологий, процессов и рисков и независимому тестированию, чтобы постоянно совершенствоваться.

Скачать презентацию
hidden card
visible card
  • Шифрование данных

    Мы придерживаемся стандартов PCI DSS для провайдеров услуг.

  • Безопасность веб-приложений

    Мы придерживаемся отраслевых стандартов защищенного кодирования.

  • Физическая и сетевая безопасность

    Данные хранятся в специализированной системе под круглосуточной защитой.

Сертификация и комплаенс

Специальная команда в Corefy пересматривает процедуры и политики, чтобы поддерживать их в соответствии со стандартами, а также определяет, какие элементы управления, процессы и системы необходимы для обеспечения комплаенса.

Мы также регулярно проводим внутренний аудит и способствуем проведению независимых аудитов и оценок третьими сторонами.

Соответствие PCI DSS Уровень 1

Показать больше
  • PCI DSS Уровень 1
    i
    Corefy отвечает самым строгим требованиям стандарта PCI DSS. Это гарантирует надежную защиту ваших платежей. Мы ежегодно проводим интенсивный аудит, чтобы гарантировать соблюдение самых высоких уровней соответствия.
  • Признание в отрасли
    i
    Платформа Corefy входит в Visa Global Registry of Service Providers и Mastercard Compliant Service Providers List.
  • PCI-соответствие для вас необязательно
    i
    Избавьте себя от необходимости PCI DSS сертификации и позвольте нам работать с банками от вашего имени. Мы обеспечиваем сохранность данных и полностью безопасные зашифрованные транзакции для вас и ваших клиентов.
  • Не храним запрещенные данные
    i
    Следуя строжайшим стандартам безопасности, мы не храним данные магнитной полосы, коды валидации карт или данные PIN. Хранение этих данных строго запрещено PCI DSS.

VISA Third Party Agent (TPA) и Mastercard Registration Program (MRP)

Показать больше

Google Pay

Показать больше

Apple Pay

Показать больше

Программное обеспечение, соответствующее PSD2

Показать больше

Безопасная инфраструктура

Corefy придерживается высоких стандартов безопасности, целостности и стабильности. Осознавая, что вы доверяете нам свои данные, мы делаем все возможное для их безопасности и постоянно ищем возможности для улучшения.

  • Наша платежная платформа работает полностью на Amazon Web Services (AWS) - безопасной платформе облачных сервисов, которая предоставляет вычислительные мощности, хранилище баз данных и другие возможности, помогающие нам масштабироваться и расти.
    amazon
  • Cloudflare помогает нам противостоять DDoS-атакам всех типов и объемов, повышая безопасность нашей платформы.
    cloudflare
  • Наш сайт защищен сертификатом Comodo SSL.
    comodo
  • Наши пользователи проходят аутентификацию с помощью пароля и кода подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
    hz

Надежность инфраструктуры

Платежная платформа Corefy, сертифицированная PCI DSS , функционирует полностью на AWS, опираясь на лучшие практики безопасности и контролируемости.

  • Хостинг
    i
    В настоящее время основные системы Corefy размещены в отдельных дата-центрах Amazon Web Services в Европе и США. Мы администрируем и управляем всеми нашими серверами, не передавая управление платежным процессингом третьим лицам.
  • 99,95% непрерывной работы
    i
    Системы Corefy были спроектированы так, чтобы время непрерывной исправной работы было максимальным. Это возможно благодаря резервной и ориентированной на обслуживание архитектуре без сохранения состояния, которая одновременно принимает платежи на нескольких хостингах.
  • Мониторинг
    i
    Наши интернет-системы проверяются из разных точек мира не реже чем раз в пять минут для оценки доступности. Вся инфраструктура Corefy контролируется рядом платформ внутреннего мониторинга, которые круглосуточно, 365 дней в году, уведомляют наших инженеров о прогнозируемых сбоях, угрозах и ошибках. Мы стремимся всегда обнаруживать и устранять проблемы до того, как они смогут повлиять на нашу способность процессировать транзакции.
  • Защита от DDoS атак
    i
    Мы используем технологии от надежных и проверенных провайдеров услуг для предотвращения DDoS-атак на наши серверы. Эти технологии предоставляют множество возможностей для предотвращения сбоев, вызванных плохим трафиком, при этом обеспечивая хорошую пропускную способность для нормального трафика. Это обеспечивает высокую доступность и производительность наших веб-сайтов, приложений и API.
  • Время ожидания
    i
    Наши дата-центры имеют стратегическое расположение, позволяющее обслуживать ключевые географические регионы с минимальной задержкой для наших клиентов и их мерчантов. По возможности, мы стараемся обмениваться трафиком со стратегическими сетями интернет-провайдеров, чтобы минимизировать время ожидания нашей процессинговой сети.
  • Скорость обработки
    i
    Наша стандартная панель управления отчетностью в реальном времени содержит отчеты SLA. Скорость процессинга, как правило, составляет менее одной секунды, включая проверки риска, в зависимости от скорости участвующего эквайера и/или эмитента. Инструмент рассчитан на большие объемы данных и включает полноценный антифрод-скрининг.
  • Масштабируемость
    i
    Corefy может обрабатывать 200 транзакций в секунду или 535 680 000 транзакций в месяц. Мы планируем расширить пропускную способность до 1000 транзакций в секунду или 2 678 400 000 транзакций в секунду.

Управление безопасностью

Мы контролируем и наблюдаем за деятельностью сотрудников, клиентов и провайдеров с целью защиты от подозрительных или несанкционированных действий.

  • Межсетевой экран
    i
    Мы фильтруем весь входящий и исходящий трафик через аппаратные межсетевые экраны.
  • Мониторинг
    i
    Мы используем как внутренние, так и внешние сервисы для мониторинга платформы. Они предупреждают членов операционной команды и команды безопасности о любых ошибках или отклонениях в состоянии приложения.
  • Тестирование на проникновение
    i
    Несколько раз в неделю мы выполняем тщательное автоматическое сканирование уязвимостей как в нашей интернет-инфраструктуре, так и во внутренней. Команда штатных экспертов и независимых третьих лиц также каждые шесть месяцев проводит интенсивные ручные и автоматические испытания на возможность проникновения в систему.
  • Сканирование
    i
    Мы еженедельно выполняем сканирование/аудит безопасности, сертифицированные ASV, сканирование внутренней и внешней сети и другие проверки на соответствие требованиям PCI. Мы также регулярно проводим испытания на возможность проникновения в систему и проверки нашей сети на уязвимость.
  • Управление уязвимостью
    i
    Вся интернет- и внутренняя инфраструктура оперативно обновляются при появлении у поставщиков исправлений и патчей от уязвимостей.
  • Система предотвращения вторжений
    i
    В целях повышения безопасности весь входящий и исходящий трафик с нашей платформы мониторится активной системой предотвращения вторжений (IPS), которая блокирует угрозы распространенных эксплойтов и уязвимостей нулевого дня.

Максимальная защита данных

Защита и безопасность данных являются основными задачами при выборе решений для управления информацией, особенно когда речь идет о чувствительных платежных данных вашей компании. С нами вы можете быть спокойны — мы соблюдаем лучшие отраслевые практики.

  • TLS 1.2 (SSL)
    i
    Используя протокол безопасности транспортного уровня (TLS) версии 1.2, Corefy обеспечивает безопасность платежных данных во время их передачи, гарантируя безопасное соединение между сервером и браузером клиента. Протокол TLS обеспечивает передачу информации в зашифрованном виде с использованием протокола HTTPS, что исключает перехват данных и защищает от перенаправления на мошеннические ресурсы.
  • Шифрование данных
    i
    Данные держателей карт защищены комбинацией симметричных и асимметричных криптографических алгоритмов. Все данные обрабатываются с использованием нескольких ключей шифрования с разделенными сведениями и двойным контролем. Без этих ключей похитители не смогут использовать информацию, украденную из базы данных.
  • Токенизация карт
    i
    Мы обрабатываем онлайн-платежи по кредитным картам, не используя их настоящие данные. Вместо этого мы используем токены, поэтому любое вмешательство на серверы не навредит держателям карт.
  • Отказ от хранения запрещенных данных
    i
    Мы не храним данные магнитной полосы, коды валидации карт или данные PIN.

Безопасность у нас в ДНК

Работая в отрасли, где доверие имеет первостепенное значение, Corefy использует продвинутые методы защиты данных, чтобы достичь уверенности в безопасности платформы. Мы стремимся защитить каждого клиента, применяя передовые методы обеспечения конфиденциальности частной информации.

lock
  • cap

    Постоянное обучение

    Наши специалисты по разработке и проектированию регулярно проходят обучение в разных областях, включая криптографию, OWASP Top 10 и другие, релевантные для нашей платформы.

  • community

    Сознательность команды

    Мы делимся подходами к информационной безопасности на местном и национальном уровнях для формирования комьюнити по безопасности.

  • strategic approach

    Стратегический подход

    Постоянное внутреннее и внешнее тестирование помогает нам определить и понять тактики, которыми пользуются злоумышленники, и найти способы их пресечения.

  • third party testing

    Независимое тестирование

    Решения, которые являются безопасными только в теории, неприемлемы. Мы сотрудничаем со сторонними провайдерами с целью тестирования и оценки наших средств управления безопасностью для подтверждения их функциональности.

  • development

    Разработка

    Наши разработчики тесно сотрудничают с разными отделами. Мы релизим новые версии нашей системы каждую неделю, без простоев или активного вовлечения наших клиентов.

  • software and hardware

    Программное и аппаратное обеспечение

    Corefy полностью построен на программном обеспечении с открытым исходным кодом. Это дает нам максимальный контроль над программными компонентами, позволяя при этом оставаться независимыми от третьих лиц. Все действия по разработке, системному администрированию, созданию сетей, администрированию баз данных и обеспечению безопасности выполняются нашими штатными специалистами.

  • proven practices

    Проверенные практики

    Corefy ведет отчет SOC 2, который предоставляется независимой сторонней аттестацией и доказывает, что мы предпринимаем соответствующие шаги для защиты наших систем и ваших данных.

  • strong access controls

    Надежный контроль доступа

    Оперируя столь ценными данными, как финансовая информация, мы предварительно убеждаемся, что меры безопасности соблюдены и доступ защищен. Используя аутентификацию OAuth, мы преобразуем чувствительные данные во временный и постоянно меняющийся ключ (или токен) для надежной защиты.

Защита доступа

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

  • two factor authetication
    Двухфакторная аутентификация. Сведите к минимуму риски и обеспечьте свое спокойствие, защитившись нашей двухфакторной аутентификацией, которая соответствует требованиям PCI
    i
    Для аутентификации пользователь должен предоставить пароль и код подтверждения. Дополнительный уровень безопасности гарантирует, что только авторизованные пользователи Corefy могут получить доступ к своей учетной записи.
  • activity log
    Лог активности. Защита данных, сохранение конфиденциальности и соблюдение регулирования, включая GDPR, должны иметь высший приоритет для любого бизнеса
    i
    Очень важно, чтобы вы проверяли все действия по обработке данных для дальнейшего анализа возможных нарушений безопасности.
  • role access management
    Управление доступом по ролям. Предоставляйте пользователям только те права доступа, которые необходимы для выполнения их профессиональных задач, чтобы снизить риски и убедиться в соблюдении политик компании
    i
    Мы понимаем, что не каждому пользователю в вашей организации нужен полный доступ к приложению Corefy, поэтому поддерживаем несколько отдельных групп разрешений с разными уровнями доступа.
  • session management
    Управление сессией. Мы храним уникальные идентификаторы пользовательских сессий в виде записей в базе данных
    i
    В процессе аутентификации мы проверяем логин и пароль пользователя и идентифицируем его IP-адрес, операционную систему устройства и браузер.

Corefy предоставляет возможности для защиты вашей организации, но они эффективны только если вы их используете. В противном случае, ваш бизнес может быть уязвимым.

costumers
Клиенты
  • Предоставить доступ

    Аккаунты, Подписки, Инвойсы, Транзакции, Планы

Разрешения

  • Возможность редактировать
  • Только чтение
reports
Отчеты
  • Разрешить доступ и редактирование

    Панель управления, Аккаунты и Подписчики, Планы, Реккурентный доход, Удержание подписчиков, Транзакции, Экспортирование

configuration integrations
Конфигурация и интеграции
  • Разрешить доступ и редактирование

    Настройки сайта, Планы, Настройки инвойсов, Купоны, Валюты, Налоги, Шаблоны писем, Платежные шлюзы, Настройки платежной страницы, Управление напоминаниями, MailChimp, Salesforce

Мощный инструментарий для предотвращения мошенничества

  • card green
  • card purple
  • card blue
  • card yellow
  • card red

Card number

Result

Allowed

Result

Denied

Scanning

Scanned

Наши готовые антифрод-решения предоставляют дополнительный уровень защиты и помогают эффективнее определять конкретные проблемы и риски, связанные с мошенничеством.

  • Система управления правилами блокировки
    i
    Автоматически отключайте подозрительный или нежелательный трафик, используя схемы блокировки с настраиваемыми динамическими правилами.
  • Черные списки
    i
    После нескольких неудачных попыток провести транзакцию плательщик может быть автоматически добавлен в черный список.
  • Умная 3DS-маршрутизация
    i
    Подключайте или отключайте 3DS при необходимости или применяйте выборочно для транзакций, отфильтрованных по определенным параметрам.
  • Внешние системы оценки рисков
    i
    Подключите надежные сторонние системы защиты от мошенничества и оценки рисков, такие как Kount, MaxMind или Ravelin, для дополнительного уровня безопасности.

Полная поддержка 3D Secure

3D Secure — это протокол аутентификации, который обеспечивает дополнительную верификацию для транзакций без присутствия карты. Протокол соответствует регулированию, включая требование строгой аутентификации клиентов (SCA), предусмотренное PSD2.

3DS v2
3DS v1
  • Поддержка 3D Secure 1 и 2
    i
    В отличие от предыдущей версии, где покупатели перенаправляются на другой сайт, по 3D Secure 2 эмитент карты выполняет аутентификацию в вашем приложении или платежной форме. Личность покупателя может быть подтверждена с использованием методов пассивной, биометрической и двухфакторной аутентификации.
  • Соответствие транзакций требованиям SCA
    i
    Благодаря встроенной поддержке протоколов аутентификации 3D Secure 1 и 2 Corefy может помочь обеспечить соответствие транзакций требованиям SCA.
  • Смещение ответственности за чарджбеки
    i
    Для определенных карт 3DS2 переносит ответственность за чарджбеки из-за мошенничества с мерчанта на эмитента карты.
  • Рост показателей
    i
    Данные свидетельствуют, что частота одобрения эмитентами транзакций по 3DS2 выше.
  • Использование исключений
    i
    Решение Corefy поддерживает исключения из SCA, чтобы в соответствующих случаях ваши клиенты могли осуществлять транзакции беспрепятственно и быстрее.

Токенизация и хранение карточных данных

Используйте безопасные транзакции и токенизированные данные без каких-либо дополнительных комиссий. Принимайте платежи с и без наличия сертификата PCI DSS благодаря нашей технологии токенизации, которая обеспечивает безопасность данных клиентов и позволяет вам сосредоточиться на своем бизнесе.

Наш мощный API дает гибкость для создания сценариев оплаты, которые наилучшим образом соответствуют потребностям вашего бизнеса.

Оптимизируйте процесс оплаты и обеспечьте своим клиентам пользовательский опыт высшего класса.

  • Списывайте средства с одной карты несколько раз, не требуя от клиента повторного введения данных
  • Бесплатная авторизация для блокировки средств на карте клиента позволяет успеть провести верификацию с помощью нашей антифрод-системы
  • Предлагайте платежи в один клик, упрощая процесс покупки
  • Создавайте платежи, подписки или планы с помощью всего нескольких строк кода
  • Card Fingerprint
    QSHATNYPL342BT7A
  • Charge ID
    CHAR-SPBUFHTSJC4538LO2DKNT9RY
  • Fraud Score
    Safe
  • Credit card data

    ---- ---- ---- ----
    Cardholder name
    MM
    YY
    CVV

    Клиент вводит данные карты

    Пользователь вводит данные своей кредитной карты с помощью вашей кастомной формы, Checkout или напрямую через API.

  • На нашей стороне создается токен

    В нашем API создается токен, и данные карты отправляются на наш токен-сервер.

  • Токен отправляется обратно вам

    Токен передается на ваш бэкенд. Вы можете безопасно обрабатывать платежи даже без сертификата PCI — мы позаботились об этом.