Ми серйозно ставимося до безпеки. Суворі перевірки, захищене зберігання даних, контроль співробітників і дотримання всіх нормативів гарантує безпеку, стабільність і надійність нашої платформи. Ми завжди прагнемо до впровадження нових систем оцінки технологій, процесів та ризиків і незалежного тестування, щоб постійно вдосконалюватися.
Шифрування даних
Ми дотримуємось стандартів PCI DSS для провайдерів послуг.
Безпека веб-додатків
Ми дотримуємось галузевих стандартів захищеного кодування.
Фізична і мережева безпека
Дані зберігаються в спеціалізованій системі під цілодобовим захистом.
Спеціальна команда в Corefy переглядає процедури та політику, щоб підтримувати їх у відповідності до стандартів, а також визначає, які елементи управління, процеси і системи необхідні для забезпечення комплаєнсу.
Ми також регулярно проводимо внутрішній аудит і сприяємо проведенню незалежних аудитів та оцінок третіми сторонами.
Відповідність PCI DSS Рівень 1
Стандарт безпеки даних індустрії платіжних карток (PCI DSS) є одним із стандартів, створених основними платіжними системами. Відповідність цьому стандарту робить онлайн-транзакції безпечними і захищає від крадіжки персональних даних. Це збільшує контроль за даними власника картки і зменшує ймовірність шахрайства з кредитними картками.
VISA Third Party Agent (TPA) та Mastercard Registration Program (MRP)
Наша реєстрація у VISA Third Party Agent (TPA) і Mastercard Registration Program (MRP) забезпечує додатковий рівень безпеки для наших клієнтів. Всі провайдери послуг, що мають доступ до даних власників карток, повинні відповідати вимогам до безпеки даних до початку надання послуг, а також бути зареєстрованими у VISA Agent Registration Program для включення у Visa Global Registry of Service Providers. Mastercard зобов'язує усіх провайдерів послуг відповідати вимогам PCI DSS та бути зареєстрованими як Member Service Providers (MSP).
Google Pay
Corefy входить до списку сертифікованих процесорів Google Pay. Це дозволяє нашим клієнтам легко запустити цей популярний метод оплати та безпечно обробляти транзакції Google Pay через Corefy. Вам потрібно лише укласти з нами угоду, погодитися з умовами та політикою Google, і повідомити про це вашого акаунт-менеджера в Corefy.
Apple Pay
Ми інтегрували Apple Pay token decrypt service, який дозволяє нашим клієнтам розшифровувати токени Apple Pay та передавати платіжним провайдерам карткові дані замість токенів. Таким чином, клієнти можуть використовувати власні сертифікати Apple Merchant ID та платіжного процесингу для розшифрування токенів незалежно від платіжних провайдерів.
Програмне забезпечення, яке відповідає PSD2
PSD2 це друга ітерація Директиви про платіжні послуги (PSD), впроваджена Європейським Союзом. Її дія поширюється як на окремих споживачів, так і на бізнес. Директива дозволяє клієнтам банків використовувати сторонніх провайдерів для управління своїми фінансами. Під регулювання підпадають всі компанії, що працюють з платежами в Європі. Положення документу стосуються, зокрема, врегулювання залучення сторонніх провайдерів і суворої аутентифікації клієнтів (SCA).
Corefy дотримується високих стандартів безпеки, цілісності та стабільності. Усвідомлюючи, що ви довіряєте нам свої дані, ми робимо все можливе для їх безпеки і постійно шукаємо можливості стати краще.
Надійність інфраструктури
Платіжна платформа Corefy, сертифікована PCI DSS , функціонує повністю на AWS, спираючись на кращі практики безпеки і контрольованості.
Управління безпекою
Ми контролюємо і спостерігаємо за діяльністю співробітників, клієнтів і провайдерів з метою захисту від підозрілих або несанкціонованих дій.
Максимальний захист даних
Захист і безпека даних є основними завданнями при виборі рішень для управління інформацією, особливо коли мова йде про вразливі платіжні дані вашої компанії. З нами ви можете бути спокійні — ми дотримуємось кращих галузевих практик.
Працюючи в галузі, де довіра має першорядне значення, Corefy використовує просунуті методи захисту даних, щоб досягти впевненості у безпеці платформи. Ми прагнемо захистити кожного клієнта, застосовуючи передові методи забезпечення конфіденційності приватної інформації.
Постійне навчання
Наші фахівці з розробки та проектування регулярно проходять навчання в різних сферах, включаючи криптографію, OWASP Top 10 та інші, релевантні для нашої платформи.
Свідомість команди
Ми ділимося підходами до інформаційної безпеки на місцевому та національному рівнях для формування ком'юніті з безпеки.
Стратегічний підхід
Постійне внутрішнє і зовнішнє тестування допомагає нам визначити і зрозуміти тактики, які використовують зловмисники, а також знайти способи боротьби з ними.
Незалежне тестування
Рішення, які є безпечними лише в теорії, неприйнятні. Ми співпрацюємо зі сторонніми провайдерами з метою тестування і оцінки наших засобів управління безпекою для підтвердження їх функціональності.
Розробка
Наші розробники тісно співпрацюють з різними відділами. Ми релізимо нові версії нашої системи щотижня, без простоїв або активного залучення наших клієнтів.
Програмне та апаратне забезпечення
Corefy повністю побудований на програмному забезпеченні з відкритим вихідним кодом. Це дає нам максимальний контроль над програмними компонентами, дозволяючи при цьому залишатися незалежними від третіх осіб. Всі дії по розробці, системному адмініструванню, створенню мереж, адмініструванню баз даних і забезпеченню безпеки виконуються нашими штатними фахівцями.
Перевірені практики
Corefy веде звіт SOC 2, який надається незалежною сторонньою атестацією і доводить, що ми робимо відповідні кроки для захисту наших систем і ваших даних.
Надійний контроль доступу
Оперуючи такими цінними даними, як фінансова інформація, ми попередньо переконуємось, що заходи безпеки дотримані і доступ захищено. Використовуючи аутентифікацію OAuth, ми перетворюємо чутливі дані в тимчасовий ключ (або токен), який постійно змінюється для надійного захисту.
Corefy надає можливості для захисту вашої організації, але вони ефективні лише якщо ви їх використовуєте. В іншому випадку ваш бізнес може бути вразливими.
Corefy надає можливості для захисту вашої організації, але вони ефективні лише якщо ви їх використовуєте. В іншому випадку ваш бізнес може бути вразливими.
Надати доступ
Акаунти, Підписки, Інвойси, Транзакції, Плани
Дозволи
Дозволити доступ та редагування
Панель керування, Акаунти та Підписники, Плани, Рекурентний дохід, Утримання підписників, Транзакції, Експортування
Дозволити доступ та редагування
Налаштування сайту, Плани, Налаштування інвойсів, Купони, Валюти, Податки, Шаблони листів, Платіжні шлюзи, Налаштування платіжної сторінки, Управління нагадуваннями, MailChimp, Salesforce
Card number
Result
Allowed
Result
Denied
Scanning
Scanned
Наші готові антифрод-рішення надають додатковий рівень захисту і допомагають ефективніше визначати конкретні проблеми і ризики, пов'язані з шахрайством.
3D Secure — це протокол аутентифікації, який забезпечує додаткову верифікацію для транзакцій без присутності картки. Протокол відповідає регулюванню, включаючи вимогу суворої аутентифікації клієнтів (SCA), що передбачена PSD2.
Використовуйте безпечні транзакції і токенізовані дані без будь-яких додаткових комісій. Приймайте платежі за та без наявності сертифікату PCI DSS завдяки нашій технології токенізації, яка гарантує безпеку даних клієнтів та дозволяє вам зосередитися на своєму бізнесі.
Наш потужний API дає гнучкість для створення сценаріїв оплати, які найкращим чином відповідають потребам вашого бізнесу.
Оптимізуйте процес оплати і забезпечте своїм клієнтам бездоганний досвід.
Клієнт вводить дані картки
Користувач вводить дані своєї кредитної картки за допомогою вашої кастомної форми, Checkout або безпосередньо через API.
На нашому боці створюється токен
У нашому API створюється токен, і дані картки відправляються на наш токен-сервер.
Токен відправляється назад вам
Токен передається на ваш бекенд. Ви можете безпечно обробляти платежі навіть без сертифікату PCI — ми подбали про це.
Питання безпеки онлайн платежів цікавить не тільки власників карт. Банки, провайдери платіжних послуг, платформи і мерчанти (наприклад, інтернет-магазини) також зацікавлені в безпеці платіжного процесу. Причина очевидна: в разі порушення безпеки, всі учасники процесу ризикують своїми фінансами і репутацією. Прагнення забезпечити максимальну безпеку стимулює створення інноваційних систем та інструментів захисту транзакцій та запобігання шахрайству з картковими даними.
Безпека платежів лежить в основі кожного рішення нашої платформи. Corefy відповідає найвищим стандартам і регулярно проходить суворі перевірки загальної безпеки, контролю персоналу, безпечного зберігання даних і дотримання встановлених правил. Ми серйозно ставимося до цього питання, і робимо все, щоб забезпечити максимальну безпеку даних і надійність платформи.
Ми відстежуємо нові технології, оцінюємо ризики і проводимо незалежні аудити, щоб гарантувати стабільність, надійність і безпеку всієї платформи.
Наша платформа відповідає найсуворішому стандарту безпеки — PCI DSS Level 1. Щорічний аудит забезпечує підтримку найвищого рівня відповідності стандарту. Це також дозволяє нам зняти тягар PCI-сертифікації з наших клієнтів і працювати з банками від їх імені. Ця відповідність гарантує повний захист конфіденційних даних клієнтів.
Будучи зареєстрованими в Mastercard Registration Program і VISA Third Party Agent, ми забезпечуємо додатковий рівень безпеки даних наших клієнтів.
Міжнародна організація по стандартизації (ISO) грає важливу роль в безпеці онлайн-платежів. Corefy відповідає стандартам ISO 9001 та ISO 27001. ISO 9001 — це міжнародний стандарт, який визначає вимоги до системи менеджменту якості. При використанні він допомагає організаціям продемонструвати свою здатність надавати високоякісні послуги та продукти. Corefy також має сертифікат ISO/IEC 27001:2013 для додатків, систем, людей, технологій і процесів.
Безпека інформації підвищує продуктивність, знижує ризики і підвищює зручність для клієнтів.
Ми також підтримуємо PSD2. Директива про платіжні послуги замінює PSD від 2007 року. Це рішення дозволяє стороннім провайдерам управляти фінансами клієнтів банку з їх прямого дозволу і за допомогою поліпшеної аутентифікації. Згідно PSD2, клієнти дають свою згоду як на окремі транзакції, так і на те, щоб треті особи мали повний доступ до їх інформації, що зберігається в банку.
GDPR спрямований на захист особистих даних і конфіденційності громадян Європейського Союзу. Загальноєвропейське регулювання гарантує, що дані про клієнтів збираються тільки після того, як вони дали на це явну згоду.
Наша платформа управління платежами використовує технології 3D Secure 1 і 2. Це допомагає ідентифікувати особу власника картки в режимі реального часу і робить кожну транзакцію безпечною. Після введення номера картки її власник перенаправляється на сервер банку-емітента. Зазвичай після цього банки відправляють повідомлення із секретним кодом, який використовується в якості підтвердження. Після введення отриманого коду особистість власника картки підтверджується і транзакція авторизується. Наприклад, Mastercard використовує Masterсard SecureCode для захисту всіх фінансових процедур.
Corefy дозволяє приймати онлайн-платежі за допомогою технології токенізаціі. Вона захищає дані клієнтів і дозволяє бізнесменам зосередитися на розвитку бізнесу. Наш потужний API дозволяє мерчантам стягувати кошти з однієї кредитної картки багато разів без необхідності повторно вводити платіжні реквізити. Наша система оцінки шахрайства дозволяє виконати безкоштовну авторизацію. Ми також пропонуємо платежі в один клік, щоб спростити процес покупки і підвищити задоволеність ваших клієнтів.
Наша платформа включає в себе систему, яка оцінює онлайн транзакції і дозволяє виявити підозрілі. Після ретельного аналізу кожної транзакції система рекомендує відхилити її або застосувати додаткову перевірку. У разі підозри на шахрайство система може запобігти списанню грошей.
Антіфрод система Corefy може працювати за різними параметрами:
Антіфрод оцінює всі операції і виявляє ненормальні і підозрілі. Він також може ідентифікувати шахрая з максимальним ступенем імовірності або визначати достовірні транзакції за карткою покупця.
Насолоджуйтесь безпечної обробкою платежів, не піддаючи небезпеці свої кошти, репутацію і конфіденційні дані клієнтів.
