Bezpieczeństwo
Infrastruktura z priorytetem bezpieczeństwa
Handel inicjowany przez maszyny wymaga zaufania na poziomie infrastruktury. Bezpieczeństwo nie jest dodatkiem.
Praktyki bezpieczeństwa
Konkretne środki, które wdrażamy, aby chronić wszystkie strony.
Autoryzacja oparta na tokenach
Wszystkie tokeny potwierdzenia mają wysoką entropię, są jednorazowe i wygasają. Limitowanie szybkości zapobiega atakom brute-force.
Brak surowych danych karty
Nigdy nie zbieramy ani nie przechowujemy surowych danych kart płatniczych. Całe przetwarzanie płatności wykorzystuje tokenizację hostowaną przez PSP.
Izolowana realizacja
Integracje sprzedawców są w pełni izolowane. Brak ekspozycji danych między najemcami ani współdzielonych poświadczeń.
Logowanie kryptograficzne
Każda transakcja jest kryptograficznie podpisana. Niezmienne ślady audytowe z ID korelacji dla wszystkich operacji.
Obsługa danych
Minimalne przechowywanie PII
Minimalizujemy przechowywanie danych osobowych. Preferujemy referencje profili zamiast surowych adresów w logach.
HTTPS wszędzie
Cała komunikacja jest szyfrowana w tranzycie. Bez wyjątków.
Strukturalne logowanie
Logi zawierają ID najemcy/sprzedawcy, ale nie surowe PII. ID korelacji umożliwiają śledzenie bez ekspozycji danych.
Zgodność
Clarify Systems utrzymuje zgodność z obowiązującymi przepisami o ochronie danych i standardami branży płatniczej.
PCI DSS
Standardy przetwarzania płatności
GDPR
Ochrona danych UE
SOC 2
Kontrole bezpieczeństwa (roadmap)
Audyt i paragony
Paragony są niezmienne. Wszystkie logi transakcji są zachowywane do audytu, zgodności i rozstrzygania sporów.