PayCore
Pernyataan Keamanan
PayCore dibangun dengan prinsip transaksi yang dapat ditelusuri, kredensial yang dapat dikontrol, dan proses yang dapat diverifikasi untuk membantu alur pembayaran dan notifikasi yang lebih aman.
1. Keamanan transmisi
Halaman pembayaran, API, dan layanan admin PayCore harus diakses melalui HTTPS untuk mengurangi risiko penyadapan atau perubahan data.
2. Kredensial dan izin
API Key, Webhook Secret, akun admin, dan kredensial gateway adalah data sensitif. Merchant harus membatasi akses, memeriksa risiko kebocoran, dan segera menonaktifkan atau mengganti jika dicurigai bocor.
3. Tanda tangan dan verifikasi
Saat menerima Callback, Webhook, atau payok_url, merchant harus memverifikasi sumber, tanda tangan, timestamp, dan status transaksi. Jangan menentukan sukses hanya dari redirect frontend atau notifikasi yang belum diverifikasi.
4. Pelacakan transaksi
PayCore menyimpan catatan status pembayaran, notifikasi, callback, sinkronisasi, dan error yang diperlukan untuk melacak siklus transaksi dan investigasi.
5. Pengendalian risiko
PayCore dapat menangguhkan, menolak, atau membatasi permintaan atau alur pembayaran tertentu berdasarkan transaksi abnormal, permintaan mencurigakan, traffic serangan, respons pihak ketiga, atau persyaratan hukum.
6. Keamanan sistem merchant
Merchant harus mengamankan situs, server, database, admin, dan kode integrasi sendiri. PayCore tidak bertanggung jawab atas kerugian akibat celah, plugin, pengelolaan kata sandi, atau kebocoran data di sisi merchant.
7. Keandalan notifikasi
PayCore menyediakan notifikasi dan retry, tetapi pengiriman dapat dipengaruhi server merchant, firewall, DNS, pihak ketiga, dan jaringan. Merchant harus menerapkan idempotency dan query status aktif.
8. Laporan keamanan
Jika menemukan masalah keamanan, kirim langkah reproduksi, waktu, URL, pesan error, dan dampak melalui Pusat Dukungan. Jangan mengungkap atau mengeksploitasi celah secara publik.