PayCore
ประกาศด้านความปลอดภัย
PayCore ออกแบบโดยเน้นธุรกรรมที่ติดตามได้ ข้อมูลรับรองที่ควบคุมได้ และกระบวนการที่ตรวจสอบได้ เพื่อช่วยให้การชำระเงินและการแจ้งเตือนปลอดภัยขึ้น
1. ความปลอดภัยการส่งข้อมูล
หน้าเช็กเอาต์ API และบริการผู้ดูแลของ PayCore ควรเข้าถึงผ่าน HTTPS เพื่อลดความเสี่ยงการดักฟังหรือแก้ไขข้อมูล
2. ข้อมูลรับรองและสิทธิ์
API Key, Webhook Secret, บัญชีผู้ดูแล และข้อมูลเกตเวย์เป็นข้อมูลอ่อนไหว ร้านค้าต้องจำกัดสิทธิ์ ตรวจสอบความเสี่ยงการรั่วไหล และปิดใช้งานหรือเปลี่ยนทันทีเมื่อสงสัยว่ารั่ว
3. ลายเซ็นและการยืนยัน
เมื่อรับ Callback, Webhook หรือ payok_url ร้านค้าควรยืนยันแหล่งที่มา ลายเซ็น เวลา และสถานะธุรกรรม ไม่ควรตัดสินว่าสำเร็จจากการ redirect หรือแจ้งเตือนที่ยังไม่ตรวจสอบเท่านั้น
4. การติดตามธุรกรรม
PayCore เก็บบันทึกสถานะ การแจ้งเตือน callback การซิงก์ และข้อผิดพลาดที่จำเป็น เพื่อใช้ติดตามวงจรธุรกรรมและตรวจสอบปัญหา
5. การควบคุมความเสี่ยง
PayCore อาจระงับ ปฏิเสธ หรือจำกัดคำขอหรือกระบวนการชำระเงินตามธุรกรรมผิดปกติ คำขอน่าสงสัย ทราฟฟิกโจมตี คำตอบจากบุคคลที่สาม หรือข้อกำหนดกฎหมาย
6. ความปลอดภัยระบบร้านค้า
ร้านค้าต้องรักษาความปลอดภัยเว็บไซต์ เซิร์ฟเวอร์ ฐานข้อมูล ระบบผู้ดูแล และโค้ดเชื่อมต่อของตน PayCore ไม่รับผิดจากช่องโหว่ ปลั๊กอิน การจัดการรหัสผ่าน หรือข้อมูลรั่วฝั่งร้านค้า
7. ความน่าเชื่อถือของการแจ้งเตือน
PayCore มีระบบแจ้งเตือนและส่งซ้ำ แต่การส่งอาจได้รับผลจากเซิร์ฟเวอร์ร้านค้า ไฟร์วอลล์ DNS บุคคลที่สาม และเครือข่าย ร้านค้าควรทำ idempotency และ query สถานะเอง
8. รายงานความปลอดภัย
หากพบปัญหาความปลอดภัยที่น่าสงสัย โปรดส่งขั้นตอนทำซ้ำ เวลา URL ข้อความผิดพลาด และขอบเขตผลกระทบผ่านศูนย์ช่วยเหลือ ห้ามเปิดเผยหรือใช้ประโยชน์จากช่องโหว่