Ми серйозно ставимося до безпеки. Суворі перевірки, захищене зберігання даних, контроль співробітників і дотримання всіх нормативів гарантує безпеку, стабільність і надійність нашої платформи. Ми завжди прагнемо до впровадження нових систем оцінки технологій, процесів та ризиків і незалежного тестування, щоб постійно вдосконалюватися.
Шифрування даних
Ми дотримуємось стандартів PCI DSS для провайдерів послуг.
Безпека веб-додатків
Ми дотримуємось галузевих стандартів захищеного кодування.
Фізична і мережева безпека
Дані зберігаються в спеціалізованій системі під цілодобовим захистом.
Спеціальна команда в Corefy переглядає процедури та політику, щоб підтримувати їх у відповідності до стандартів, а також визначає, які елементи управління, процеси і системи необхідні для забезпечення комплаєнсу.
Ми також регулярно проводимо внутрішній аудит і сприяємо проведенню незалежних аудитів та оцінок третіми сторонами.
Відповідність PCI DSS Рівень 1
Стандарт безпеки даних індустрії платіжних карток (PCI DSS) є одним із стандартів, створених основними платіжними системами. Відповідність цьому стандарту робить онлайн-транзакції безпечними і захищає від крадіжки персональних даних. Це збільшує контроль за даними власника картки і зменшує ймовірність шахрайства з кредитними картками.
VISA Third Party Agent (TPA) та Mastercard Registration Program (MRP)
Наша реєстрація у VISA Third Party Agent (TPA) і Mastercard Registration Program (MRP) забезпечує додатковий рівень безпеки для наших клієнтів. Всі провайдери послуг, що мають доступ до даних власників карток, повинні відповідати вимогам до безпеки даних до початку надання послуг, а також бути зареєстрованими у VISA Agent Registration Program для включення у Visa Global Registry of Service Providers. Mastercard зобов'язує усіх провайдерів послуг відповідати вимогам PCI DSS та бути зареєстрованими як Member Service Providers (MSP).
ISO 9001, 27001
Міжнародна організаіця зі стандартизації (ISO) також активна в сфері стандартизації платіжного та IT ринків. Нині велика кількість даних зберігається в електронному вигляді. Це є однією із загроз для фінансової індустрії. Одним зі стандартів ISO є стандарт інформаційної безпеки, що встановлює принципи захисту конфіденційних та вразливих даних для усіх видів організацій.
Програмне забезпечення, яке відповідає PSD2
PSD2 це друга ітерація Директиви про платіжні послуги (PSD), впроваджена Європейським Союзом. Її дія поширюється як на окремих споживачів, так і на бізнес. Директива дозволяє клієнтам банків використовувати сторонніх провайдерів для управління своїми фінансами. Під регулювання підпадають всі компанії, що працюють з платежами в Європі. Положення документу стосуються, зокрема, врегулювання залучення сторонніх провайдерів і суворої аутентифікації клієнтів (SCA).
GDPR
Загальний регламент про захист даних — це європейське регулювання, що зобов'язує бізнес захищати персональні дані та приватність громадян ЄС при обробці їх особистої інформації. Corefy завжди стежить за безпекою конфіденційних даних користувачів, слідуючи передовим галузевим стандартам. Ми вбачаємо у GDPR посилюючий фактор для нашого відповідального підходу до захисту даних. Наші пропозиції повністю відповідають GDPR, а обробка даних наших клієнтів базується на принципах, закладених GDPR.
Corefy дотримується високих стандартів безпеки, цілісності та стабільності. Усвідомлюючи, що ви довіряєте нам свої дані, ми робимо все можливе для їх безпеки і постійно шукаємо можливості стати краще.
Надійність інфраструктури
Платіжна платформа Corefy, сертифікована PCI DSS, функціонує повністю на AWS, спираючись на кращі практики безпеки і контрольованості.
Управління безпекою
Ми контролюємо і спостерігаємо за діяльністю співробітників, клієнтів і провайдерів з метою захисту від підозрілих або несанкціонованих дій.
Максимальний захист даних
Захист і безпека даних є основними завданнями при виборі рішень для управління інформацією, особливо коли мова йде про вразливі платіжні дані вашої компанії. З нами ви можете бути спокійні — ми дотримуємось кращих галузевих практик.
Працюючи в галузі, де довіра має першорядне значення, Corefy використовує просунуті методи захисту даних, щоб досягти впевненості у безпеці платформи. Ми прагнемо захистити кожного клієнта, застосовуючи передові методи забезпечення конфіденційності приватної інформації.
Постійне навчання
Наші фахівці з розробки та проектування регулярно проходять навчання в різних сферах, включаючи криптографію, OWASP Top 10 та інші, релевантні для нашої платформи.
Свідомість команди
Ми ділимося підходами до інформаційної безпеки на місцевому та національному рівнях для формування ком'юніті з безпеки.
Стратегічний підхід
Постійне внутрішнє і зовнішнє тестування допомагає нам визначити і зрозуміти тактики, які використовують зловмисники, а також знайти способи боротьби з ними.
Незалежне тестування
Рішення, які є безпечними лише в теорії, неприйнятні. Ми співпрацюємо зі сторонніми провайдерами з метою тестування і оцінки наших засобів управління безпекою для підтвердження їх функціональності.
Розробка
Наші розробники тісно співпрацюють з різними відділами. Ми релізимо нові версії нашої системи щотижня, без простоїв або активного залучення наших клієнтів.
Програмне та апаратне забезпечення
Corefy повністю побудований на програмному забезпеченні з відкритим вихідним кодом. Це дає нам максимальний контроль над програмними компонентами, дозволяючи при цьому залишатися незалежними від третіх осіб. Всі дії по розробці, системному адмініструванню, створенню мереж, адмініструванню баз даних і забезпеченню безпеки виконуються нашими штатними фахівцями.
Перевірені практики
Corefy веде звіт SOC 2, який надається незалежною сторонньою атестацією і доводить, що ми робимо відповідні кроки для захисту наших систем і ваших даних.
Надійний контроль доступу
Оперуючи такими цінними даними, як фінансова інформація, ми попередньо переконуємось, що заходи безпеки дотримані і доступ захищено. Використовуючи аутентифікацію OAuth, ми перетворюємо чутливі дані в тимчасовий ключ (або токен), який постійно змінюється для надійного захисту.
Corefy надає можливості для захисту вашої організації, але вони ефективні лише якщо ви їх використовуєте. В іншому випадку ваш бізнес може бути вразливими.
Corefy надає можливості для захисту вашої організації, але вони ефективні лише якщо ви їх використовуєте. В іншому випадку ваш бізнес може бути вразливими.
Надати доступ
Акаунти, Підписки, Інвойси, Транзакції, Плани
Дозволи
Дозволити доступ та редагування
Панель керування, Акаунти та Підписники, Плани, Рекурентний дохід, Утримання підписників, Транзакції, Експортування
Дозволити доступ та редагування
Налаштування сайту, Плани, Налаштування інвойсів, Купони, Валюти, Податки, Шаблони листів, Платіжні шлюзи, Налаштування платіжної сторінки, Управління нагадуваннями, MailChimp, Salesforce
Card number
Result
Allowed
Result
Denied
Scanning
Scanned
Наші готові антифрод-рішення надають додатковий рівень захисту і допомагають ефективніше визначати конкретні проблеми і ризики, пов'язані з шахрайством.
3D Secure — це протокол аутентифікації, який забезпечує додаткову верифікацію для транзакцій без присутності картки. Протокол відповідає регулюванню, включаючи вимогу суворої аутентифікації клієнтів (SCA), що передбачена PSD2.
Використовуйте безпечні транзакції і токенізовані дані без будь-яких додаткових комісій. Приймайте платежі за та без наявності сертифікату PCI DSS завдяки нашій технології токенізації, яка гарантує безпеку даних клієнтів та дозволяє вам зосередитися на своєму бізнесі.
Наш потужний API дає гнучкість для створення сценаріїв оплати, які найкращим чином відповідають потребам вашого бізнесу.
Оптимізуйте процес оплати і забезпечте своїм клієнтам бездоганний досвід.
Клієнт вводить дані картки
Користувач вводить дані своєї кредитної картки за допомогою вашої кастомної форми, Checkout або безпосередньо через API.
На нашому боці створюється токен
У нашому API створюється токен, і дані картки відправляються на наш токен-сервер.
Токен відправляється назад вам
Токен передається на ваш бекенд. Ви можете безпечно обробляти платежі навіть без сертифікату PCI — ми подбали про це.