"Stripe" yra mokėjimo paslaugų teikėjas, kuris tvarko naudotojų sandorius ir duomenis. Šiame straipsnyje paaiškiname, kokias saugumo priemones "Stripe" įdiegė jūsų veiklai apsaugoti.

"Stripe" laikosi griežčiausių mokėjimų pramonės standartų, įskaitant PCI DSS (Mokėjimo kortelių pramonės duomenų saugumo standartą). "Stripe" turi PCI 1 lygio sertifikatą - tai aukščiausio lygio sertifikavimas, kuriuo gali naudotis mokėjimo paslaugų teikėjai, užtikrinantis, kad visos operacijos būtų apdorojamos saugioje aplinkoje. Jautri informacija, pavyzdžiui, kredito kortelės duomenys, taip pat apsaugota nuo neteisėtos prieigos.

Siekiant apsaugoti finansines operacijas, visi ryšiai tarp jūsų sistemų ir "Stripe" sistemų šifruojami naudojant moderniausius saugumo protokolus (Transport Layer Security), todėl perduodami duomenys apsaugomi nuo perėmimo. "Stripe" taip pat naudoja AES-256 šifravimą, kad apsaugotų jautrią informaciją, pvz., kredito kortelių numerius.

"Stripe" platforma reguliariai tikrinama, kad būtų užtikrinta, jog jos sistemos ir procesai atitinka aukščiausius saugumo standartus. Kasmet rengiamos SOC 1, SOC 2 ir SOC 3 ataskaitos, užtikrinančios visišką "Stripe" operacijų saugumo skaidrumą.

"Stripe" dalyvauja "bug bounty" programose, kuriose apdovanojami saugumo tyrėjai, nustatę galimas pažeidžiamumo vietas, o tai padeda nuolat stiprinti platformos saugumą.

Todėl "Stripe" palaiko saugią ir reikalavimus atitinkančią aplinką, siūlydama patikimus įrankius ir praktiką, kad apsaugotų naudotojų operacijas ir duomenis. Norėdami sužinoti daugiau apie kitas "Stripe" taikomas priemones, skaitykite šį straipsnį.