Keamanan
9 min
tentang keamanan layanan nicepay sebagai penyedia {{layanan}} {{transaksi}} di {{indonesia}} , {{nicepay}} telah memenuhi standar keamanan berstandar internasional serta terus melakukan upaya meningkatkan standar {{yang}} terbaru secara berkala dalam ber {{transaksi}} agar terhindar dari aktivitas mencurigakan {{yang}} dapat merugikan berbagai pihak, baik {{pelanggan}} maupun {{merchant}} berikut adalah {{informasi}} terkait keamanan {{layanan}} {{transaksi}} {{yang}} terdapat pada {{nicepay}} standar dan regulasi keamanan fitur keamanan {{nicepay}} memiliki {{sistem}} fds docid 2aiathqlp0xvxfeyxwlxp dan alur pembayaran kartu kredit docid\ k2kaidgqyeqmjvoc4f6ul sebagai fitur keamanan dalam menjaga keamanan {{proses}} {{transaksi}} menggunakan {{metodebayar}} {{kartukredit}} compliance {{nicepay}} telah memiliki lisensi dan sertifikasi keamanan {{transaksi}} secara lokal, seperti pjp (penyedia jasa pembayaran) kategori izin 2 terkait payment gateway dan 3 terkait ptd (penyelenggara transfer dana) dari {{bank}} {{indonesia}} , pse domestik dari kominfo serta sertifikasi kepatuhan internasional, yaitu pci dss level 1 dan pci 3ds peran dan tanggung jawab menjaga keamanan menjaga keamanan {{transaksi}} menjadi tanggung jawab dan peran semua pihak, tidak hanya {{nicepay}} {{merchant}} bertanggung jawab dalam menjaga keamanan transmisi data, melakukan identifikasi pengguna, dan autentikasi akses pada komponen {{sistem}} berikut adalah daftar hal {{yang}} merupakan tanggung jawab {{merchant}} dalam menjaga keamanan {{transaksi}} menjaga data pemegang kartu dengan kriptografi terkuat ketika transmisi terbuka pada jaringan publik melakukan {{proses}} dan mekanisme untuk melindungi data pemegang karu dengan kriptografi terkuat ketika melakukan transmisi secara terbuka pada jaringan publik secara terdefinisi dan terdokumentasi pan dilindungi oleh kriptografi terkuat pada saat transmisi kriptografi terkuat dan protokol keamanan terimplementasi mengikuti penjagaan pan pada saat transmisi terbuka pada jaringan publik hanya keys dan sertifikat sertifikat terpercaya {{yang}} diterima sertifikat sertifikat digunakan untuk menjaga pan pada transmisi terbuka, jaringan publik dikonfirmasi berlaku dan tidak kedaluwarsa atau dicabut; mengarah pada catatan applicability di bawah untuk lebih rinci protokol digunakan dalam mendukung hanya versi versi atau konfigurasi konfigurasi {{yang}} aman dan tidak mendukung fallback to , atau menggunakan versi, algoritma, key sizes , atau implementasi implementasi {{yang}} tidak aman kekuatan enkripsi tepat untuk metodologi enkripsi {{yang}} digunakan inventaris pada entiti keys dan sertifikat sertifikat {{yang}} terpercaya digunakan untuk melindungi pan pada penjagaan transmisi identifikasi pengguna dan autentikasi akses menuju komponen komponen {{sistem}} identifikasi pengguna dan akun akun terkait untuk para pengguna dan administrator diatur secara ketat melalui sebuah account's lifecycle seluruh pengguna diberikan sebuah id unik sebelum mengakses komponen komponen {{sistem}} atau data pengguna kartu {{yang}} diperbolehkan autentikasi kelompok, berbagi, atau akun generik atau autentikasi kredensial berbagi lainnya hanya digunakan ketika dibutuhkan oleh dasar pengecualian, dan diatur sebagai berikut penggunaan akun dilarang kecuali dibutuhkan untuk keadaan tidak terduga penggunaan terbatas untuk waktu {{yang}} dibutuhkan untuk keadaan tidak terduga justifikasi {{bisnis}} untuk penggunaan terdokumentasi pengunaan eksplisit disetujui oleh manajemen identitas pengguna individu dikonfirmasi sebelum melakukan akses kepada akun diberikan setiap aksi {{yang}} diambil dapat diatribusikan untuk pengguna individu keamanan produk nicepay transmisi data {{nicepay}} telah menggunakan enkripsi tls versi 1 2 dan 1 3 pada seluruh {{api}} endpoint melalui protokol https dalam menjaga keamanan transmisi data dalam bertransaksi baik antara {{merchant}} dengan {{pelanggan}} , {{merchant}} dengan {{nicepay}} maupun pihak lain {{yang}} terhubung dengan {{sistem}} {{nicepay}} autentikasi {{nicepay}} memiliki autentikasi khusus dalam melakukan verifikasi data dalam {{sistem}} untuk {{transaksi}} snap dan non snap pada {{transaksi}} snap, autentikasi menggunakan request access token api snap docid\ gcgqbiyxg1etcd0ji9chx dengan mengikuti ketentuan dari asosiasi sistem pembayaran {{indonesia}} sementara pada {{transaksi}} non snap, autentikasi menggunakan authentication docid\ n1tlg7zlqifvslrhqcibg callback handling callback handling digunakan oleh {{merchant}} untuk melakukan verifikasi {{transaksi}} {{pembayaran}} kepada {{nicepay}} whitelist ip notifikasi dan status transaksi setiap {{proses}} {{transaksi}} {{yang}} berjalan pada {{sistem}} {{nicepay}} memiliki {{notifikasi}} otomatis berisi {{informasi}} {{transaksi}} dan {{status}} {{yang}} berbeda beda sesuai dengan tahapan suatu {{transaksi}} {{merchant}} disarankan untuk memeriksa {{status}} {{transaksi}} menggunakan {{api}} status inquiry secara berkala agar terhindar dari notification injection dari pihak {{yang}} tidak bertanggung jawab daftar {{api}} status inquiry {{nicepay}} versi api tautan api versi snap check status transaction api virtual account snap docid\ xaw0sxwkv9j7b5zlbtvpr check status transaction api qris snap docid 3axwe6p6cyhx zun bvgq check status transaction api e wallet (direct debit) snap docid\ vb63d8suakpyp 4biowx9 inquiry api payout (disbursement) snap docid\ gkyb9cem1x0ezrv wclre inquiry history api snap provider docid\ olc0b9o2wvln4onrwn5gg inquiry api nicepay inquiry virtual account snap docid\ vi lyf6ua8md2z0jopb4g versi 2 status inquiry api checkout docid\ tsmzvn ulka6hnmbkk5wl status inquiry api credit card docid 9ivqi i4yka9s1oz6s ha status inquiry api virtual account docid\ gqrexfrfyfx9ofueguap4 status inquiry api convenience store docid\ ypivnumvfvrkikzinnq48 status inquiry api direct debit docid\ rbnsw oylchgzx9nqiujg status inquiry api e wallet docid s9ys jjpqyzt9varbhsb status inquiry api payloan docid\ oqckfxnuwkspkgdkfmjb5 status inquiry api gpn docid\ zir5hzgz6qsfbwjhgmolz status inquiry api qris docid\ jcwrygsjvj1sguu6dxmfj inquiry api payout (disbursement) docid\ pakr5ihyuselmt0rzg8qt versi 1 v1 check transaction status docid\ o 8bahmphnogvne8gmqcy notification injection adalah salah satu kerentanan keamanan di mana attacker mengirim {{notifikasi}} {{yang}} tidak seharusnya ke dalam suatu {{sistem}} pemeliharaan keamanan program bug bounty {{nicepay}} mengapresiasi segala bentuk {{informasi}} terkait masalah keamanan {{sistem}} {{yang}} disampaikan akan tetapi, {{nicepay}} tidak memiliki program bug bounty dan tidak menyediakan hadiah apapun meskipun saat ini {{nicepay}} tidak memiliki program bug bounty untuk partisipasi publik, kami mungkin akan mempertimbangkan hal tersebut di masa mendatang {{nicepay}} akan terus mengevaluasi dan meningkatkan keamanan {{sistem}} kami berdasarkan standar nasional dan internasional sebagai prioritas utama untuk melindungi kerahasiaan {{informasi}} setiap {{transaksi}} {{yang}} berjalan dalam {{sistem}} kami untuk {{informasi}} lebih lanjut terkait program bug bounty dan keamanan {{sistem}} {{nicepay}} di masa mendatang, silakan kunjungi situs web https //nicepay co id/ dan akun media sosial resmi {{nicepay}}