Keamanan

tentang keamanan layanan nicepay sebagai penyedia {{layanan}} {{transaksi}} di {{indonesia}} , {{nicepay}} telah memenuhi standar keamanan berstandar internasional serta terus melakukan upaya meningkatkan standar {{yang}} terbaru secara berkala dalam ber {{transaksi}} agar terhindar dari aktivitas mencurigakan {{yang}} dapat merugikan berbagai pihak, baik {{pelanggan}} maupun {{merchant}} berikut adalah {{informasi}} terkait keamanan {{layanan}} {{transaksi}} {{yang}} terdapat pada {{nicepay}} standar dan regulasi keamanan fitur keamanan {{nicepay}} memiliki {{sistem}} docid 2aiathqlp0xvxfeyxwlxp dan docid\ k2kaidgqyeqmjvoc4f6ul sebagai fitur keamanan dalam menjaga keamanan {{proses}} {{transaksi}} menggunakan {{metodebayar}} {{kartukredit}} compliance {{nicepay}} telah memiliki lisensi dan sertifikasi keamanan {{transaksi}} secara lokal, seperti pjp (penyedia jasa pembayaran) kategori izin 2 terkait payment gateway dan 3 terkait ptd (penyelenggara transfer dana) dari {{bank}} {{indonesia}} , pse domestik dari kominfo serta sertifikasi kepatuhan internasional, yaitu pci dss level 1 dan pci 3ds peran dan tanggung jawab menjaga keamanan menjaga keamanan {{transaksi}} menjadi tanggung jawab dan peran semua pihak, tidak hanya {{nicepay}} {{merchant}} bertanggung jawab dalam menjaga keamanan transmisi data, melakukan identifikasi pengguna, dan autentikasi akses pada komponen {{sistem}} berikut adalah daftar hal {{yang}} merupakan tanggung jawab {{merchant}} dalam menjaga keamanan {{transaksi}} menjaga data pemegang kartu dengan kriptografi terkuat ketika transmisi terbuka pada jaringan publik melakukan {{proses}} dan mekanisme untuk melindungi data pemegang karu dengan kriptografi terkuat ketika melakukan transmisi secara terbuka pada jaringan publik secara terdefinisi dan terdokumentasi pan dilindungi oleh kriptografi terkuat pada saat transmisi kriptografi terkuat dan protokol keamanan terimplementasi mengikuti penjagaan pan pada saat transmisi terbuka pada jaringan publik hanya keys dan sertifikat sertifikat terpercaya {{yang}} diterima sertifikat sertifikat digunakan untuk menjaga pan pada transmisi terbuka, jaringan publik dikonfirmasi berlaku dan tidak kedaluwarsa atau dicabut; mengarah pada catatan applicability di bawah untuk lebih rinci protokol digunakan dalam mendukung hanya versi versi atau konfigurasi konfigurasi {{yang}} aman dan tidak mendukung fallback to , atau menggunakan versi, algoritma, key sizes , atau implementasi implementasi {{yang}} tidak aman kekuatan enkripsi tepat untuk metodologi enkripsi {{yang}} digunakan inventaris pada entiti keys dan sertifikat sertifikat {{yang}} terpercaya digunakan untuk melindungi pan pada penjagaan transmisi identifikasi pengguna dan autentikasi akses menuju komponen komponen {{sistem}} identifikasi pengguna dan akun akun terkait untuk para pengguna dan administrator diatur secara ketat melalui sebuah account's lifecycle seluruh pengguna diberikan sebuah id unik sebelum mengakses komponen komponen {{sistem}} atau data pengguna kartu {{yang}} diperbolehkan autentikasi kelompok, berbagi, atau akun generik atau autentikasi kredensial berbagi lainnya hanya digunakan ketika dibutuhkan oleh dasar pengecualian, dan diatur sebagai berikut penggunaan akun dilarang kecuali dibutuhkan untuk keadaan tidak terduga penggunaan terbatas untuk waktu {{yang}} dibutuhkan untuk keadaan tidak terduga justifikasi {{bisnis}} untuk penggunaan terdokumentasi pengunaan eksplisit disetujui oleh manajemen identitas pengguna individu dikonfirmasi sebelum melakukan akses kepada akun diberikan setiap aksi {{yang}} diambil dapat diatribusikan untuk pengguna individu keamanan produk nicepay transmisi data {{nicepay}} telah menggunakan enkripsi tls versi 1 2 dan 1 3 pada seluruh {{api}} endpoint melalui protokol https dalam menjaga keamanan transmisi data dalam bertransaksi baik antara {{merchant}} dengan {{pelanggan}} , {{merchant}} dengan {{nicepay}} maupun pihak lain {{yang}} terhubung dengan {{sistem}} {{nicepay}} autentikasi {{nicepay}} memiliki autentikasi khusus dalam melakukan verifikasi data dalam {{sistem}} untuk {{transaksi}} snap dan non snap pada {{transaksi}} snap, autentikasi menggunakan docid\ gcgqbiyxg1etcd0ji9chx dengan mengikuti ketentuan dari asosiasi sistem pembayaran {{indonesia}} sementara pada {{transaksi}} non snap, autentikasi menggunakan docid\ n1tlg7zlqifvslrhqcibg callback handling callback handling digunakan oleh {{merchant}} untuk melakukan verifikasi {{transaksi}} {{pembayaran}} kepada {{nicepay}} whitelist ip notifikasi dan status transaksi setiap {{proses}} {{transaksi}} {{yang}} berjalan pada {{sistem}} {{nicepay}} memiliki {{notifikasi}} otomatis berisi {{informasi}} {{transaksi}} dan {{status}} {{yang}} berbeda beda sesuai dengan tahapan suatu {{transaksi}} {{merchant}} disarankan untuk memeriksa {{status}} {{transaksi}} menggunakan {{api}} status inquiry secara berkala agar terhindar dari notification injection dari pihak {{yang}} tidak bertanggung jawab daftar {{api}} status inquiry {{nicepay}} versi api tautan api versi snap docid\ xaw0sxwkv9j7b5zlbtvpr docid 3axwe6p6cyhx zun bvgq docid\ vb63d8suakpyp 4biowx9 docid\ gkyb9cem1x0ezrv wclre docid\ olc0b9o2wvln4onrwn5gg docid\ vi lyf6ua8md2z0jopb4g versi 2 docid\ tsmzvn ulka6hnmbkk5wl docid 9ivqi i4yka9s1oz6s ha docid\ gqrexfrfyfx9ofueguap4 docid\ ypivnumvfvrkikzinnq48 docid\ rbnsw oylchgzx9nqiujg docid s9ys jjpqyzt9varbhsb docid\ oqckfxnuwkspkgdkfmjb5 docid\ zir5hzgz6qsfbwjhgmolz docid\ jcwrygsjvj1sguu6dxmfj docid\ pakr5ihyuselmt0rzg8qt versi 1 docid\ o 8bahmphnogvne8gmqcy notification injection adalah salah satu kerentanan keamanan di mana attacker mengirim {{notifikasi}} {{yang}} tidak seharusnya ke dalam suatu {{sistem}} pemeliharaan keamanan program bug bounty {{nicepay}} mengapresiasi segala bentuk {{informasi}} terkait masalah keamanan {{sistem}} {{yang}} disampaikan akan tetapi, {{nicepay}} tidak memiliki program bug bounty dan tidak menyediakan hadiah apapun meskipun saat ini {{nicepay}} tidak memiliki program bug bounty untuk partisipasi publik, kami mungkin akan mempertimbangkan hal tersebut di masa mendatang {{nicepay}} akan terus mengevaluasi dan meningkatkan keamanan {{sistem}} kami berdasarkan standar nasional dan internasional sebagai prioritas utama untuk melindungi kerahasiaan {{informasi}} setiap {{transaksi}} {{yang}} berjalan dalam {{sistem}} kami untuk {{informasi}} lebih lanjut terkait program bug bounty dan keamanan {{sistem}} {{nicepay}} di masa mendatang, silakan kunjungi https //nicepay co id/ dan akun media sosial resmi {{nicepay}}