INTERPLAT.RU

платформа интернет-платежей

13.10.2016 Версия 1.3, выпущенная 13.10.2016, содержит обновление, обеспечивающее совместимость с PHP7. Информация по обновлению и необходимые инструменты будут содержаться в инсталляционном пакете.
гибкостьбезопасностьпроизводительностьмасштабируемостьуниверсальностьдоступностьFAQзаказ
главная / о платформе / безопасность
Безопасность

Продуманная концепция безопасности


Платежи и авторизация


Роли пользователей


Изоляция хранилища


Неявное хранение конфиденциальных данных


Дополнительная авторизация


Режим полной безопасности


хранилище данных обеспечивает не только обслуживание платежных операций, но и авторизацию пользователей платежной системы
в отличие от стандартной транзакционной системы, платформа INTERPLAT обеспечивает все функции, связанные с обслуживанием пользовательских счетов: регистрацию счетов и операции с ними, а также авторизацию пользователей в системе и поддержание сессии работы с системой
встроенная система обмена сообщениями обеспечивает безопасное хранение удостоверенных сообщений от пользователей администрации, от администрации пользователям и между пользователями

возможно назначение индивидуальных "ролей" каждому из модулей, обращающемуся к интерфейсу платформы
доступ к функциям платформы, осуществляемый при помощи XML-интерфейса, может быть ограничен для каждого из модулей, выполняющих ту или иную функцию (авторизация пользователя, обработка зачислений или переводов и т.п.)
возможность применения криптоалгоритмов для передачи XML-запросов

фактическая изоляция хранилища данных от интерфейса платежной системы
при необходимости хранилище данных, в котором содержится вся важная информация об операциях с пользовательскими счетами, может быть физически изолировано от веб-сервера

учетные записи пользователей для доступа к платежной информации содержатся в неявной форме, что обеспечивает конфиденциальность
возможен выбор произвольного алгоритма для хранения учетных записей в неявной форме
персональные настройки каждого счета могут содержаться в хранилище информации, в то время как "логика" обращения с такими настройками может осуществляться веб-интерфейсом

возможность применения дополнительных механизмов идентификации пользователей и подтверждения платежных операций
дополнительно к имеющемуся механизму идентификации (USERID+пароль, хранимый в неявном виде) могут применяться любые специализированные методы (сеансовые ключи, платежный пароль, токены)

возможность обслуживания платежных запросов в полностью безопасном режиме (регистрация переводов только в случае предварительной авторизации соответствующего пользователя)
в случае, если активизирован безопасный режим переводов, XML-интерфейс примет запрос на перевод с пользовательского счета только если данный счет в текущий момент авторизован в системе
для каждого пользовательского счета могут быть установлены ограничения на зачисление на счет и/или списания со счета
copyright © 2009-2018 interplat.ru
все права защищены. представленная информация не является условиями договора-оферты.
главная | демо | документация | контакты
дизайн
Weblab №1