Weryfikacja Połączenia
2 elementy
Weryfikacja podpisów webhooków
Każda notyfikacja wysyłana z systemu Paymentic jest opatrzona kryptograficznym podpisem HMAC, który pozwala Twojej aplikacji upewnić się, że payload rzeczywiście pochodzi od nas i nie został zmodyfikowany po drodze. Jest to niezależna warstwa od zabezpieczeń transportowych (TLS, mTLS) — podpis weryfikuje treść, nie kanał.
IP Allowlist
Wszystkie notyfikacje (webhooki) wychodzące z systemu Paymentic pochodzą z określonej puli adresów IP. Ograniczenie ruchu przychodzącego na Twój endpoint webhooka tylko do tej puli — na poziomie firewalla, WAF-a,
PCI DSS i dane kart
Standard PCI DSS (Payment Card Industry Data Security Standard) obowiązuje każdy podmiot, który przyjmuje, przetwarza, przesyła lub przechowuje dane kart płatniczych — w tym każdy sklep internetowy akceptujący płatności kartą, nawet jeśli dane kart nigdy nie pojawiają się bezpośrednio na jego serwerze. Pytanie nie brzmi "czy PCI DSS mnie dotyczy", tylko "w jakim zakresie" — a zakres zależy od tego, jak zaprojektowana jest integracja.