13.10.2016 Версия 1.3, выпущенная 13.10.2016, содержит обновление, обеспечивающее совместимость с PHP7. Информация по обновлению и необходимые инструменты будут содержаться в инсталляционном пакете.
| Безопасность |
Продуманная концепция безопасности |
|
 Неявное хранение конфиденциальных данных |
хранилище данных обеспечивает не только обслуживание платежных операций, но и авторизацию пользователей платежной системы в отличие от стандартной транзакционной системы, платформа INTERPLAT обеспечивает все функции, связанные с обслуживанием пользовательских счетов: регистрацию счетов и операции с ними, а также авторизацию пользователей в системе и поддержание сессии работы с системой встроенная система обмена сообщениями обеспечивает безопасное хранение удостоверенных сообщений от пользователей администрации, от администрации пользователям и между пользователями возможно назначение индивидуальных "ролей" каждому из модулей, обращающемуся к интерфейсу платформы доступ к функциям платформы, осуществляемый при помощи XML-интерфейса, может быть ограничен для каждого из модулей, выполняющих ту или иную функцию (авторизация пользователя, обработка зачислений или переводов и т.п.) возможность применения криптоалгоритмов для передачи XML-запросов фактическая изоляция хранилища данных от интерфейса платежной системы при необходимости хранилище данных, в котором содержится вся важная информация об операциях с пользовательскими счетами, может быть физически изолировано от веб-сервера учетные записи пользователей для доступа к платежной информации содержатся в неявной форме, что обеспечивает конфиденциальность возможен выбор произвольного алгоритма для хранения учетных записей в неявной форме персональные настройки каждого счета могут содержаться в хранилище информации, в то время как "логика" обращения с такими настройками может осуществляться веб-интерфейсом возможность применения дополнительных механизмов идентификации пользователей и подтверждения платежных операций дополнительно к имеющемуся механизму идентификации (USERID+пароль, хранимый в неявном виде) могут применяться любые специализированные методы (сеансовые ключи, платежный пароль, токены) возможность обслуживания платежных запросов в полностью безопасном режиме (регистрация переводов только в случае предварительной авторизации соответствующего пользователя) в случае, если активизирован безопасный режим переводов, XML-интерфейс примет запрос на перевод с пользовательского счета только если данный счет в текущий момент авторизован в системе для каждого пользовательского счета могут быть установлены ограничения на зачисление на счет и/или списания со счета |
copyright © 2009-2023 interplat.ru
все права защищены. представленная информация не является условиями договора-оферты.
дизайн
Weblab №1
Weblab №1