PayCore
Tuyên bố bảo mật
PayCore được xây dựng dựa trên giao dịch có thể truy vết, thông tin xác thực có thể kiểm soát và quy trình có thể xác minh để hỗ trợ luồng thanh toán và thông báo an toàn hơn.
1. Bảo mật truyền tải
Trang thanh toán, API và dịch vụ quản trị của PayCore nên được truy cập qua HTTPS để giảm nguy cơ bị chặn hoặc thay đổi dữ liệu.
2. Thông tin xác thực và quyền
API Key, Webhook Secret, tài khoản admin và thông tin cổng thanh toán là dữ liệu nhạy cảm. Thương nhân phải giới hạn quyền truy cập và thay đổi ngay khi nghi ngờ rò rỉ.
3. Chữ ký và xác minh
Khi nhận Callback, Webhook hoặc payok_url, thương nhân cần xác minh nguồn, chữ ký, thời gian và trạng thái giao dịch. Không chỉ dựa vào chuyển hướng frontend hoặc thông báo chưa xác minh.
4. Truy vết giao dịch
PayCore lưu các bản ghi cần thiết về trạng thái, thông báo, callback, đồng bộ và lỗi để truy vết vòng đời giao dịch và điều tra sự cố.
5. Kiểm soát rủi ro
PayCore có thể tạm dừng, từ chối hoặc giới hạn yêu cầu hoặc luồng thanh toán dựa trên giao dịch bất thường, yêu cầu đáng ngờ, lưu lượng tấn công, phản hồi bên thứ ba hoặc yêu cầu pháp lý.
6. An toàn hệ thống thương nhân
Thương nhân phải bảo vệ website, máy chủ, cơ sở dữ liệu, hệ thống admin và mã tích hợp của mình. PayCore không chịu trách nhiệm về lỗ hổng, plugin, mật khẩu hoặc rò rỉ dữ liệu phía thương nhân.
7. Độ tin cậy thông báo
PayCore cung cấp cơ chế thông báo và gửi lại, nhưng việc nhận có thể chịu ảnh hưởng bởi máy chủ thương nhân, tường lửa, DNS, bên thứ ba và mạng. Thương nhân nên triển khai idempotency và truy vấn chủ động.
8. Báo cáo bảo mật
Nếu phát hiện vấn đề bảo mật nghi ngờ, hãy gửi bước tái hiện, thời gian, URL, lỗi và phạm vi ảnh hưởng qua Trung tâm hỗ trợ. Không công khai hoặc khai thác lỗ hổng.