Описание
Безопасность VPOS.am строится вокруг серверной проверки платежей, подписанных событий, минимальных прав и аудита критичных действий.
Что проверяется на сервере
Статус оплаты, сумма, валюта, order id и provider reference должны подтверждаться на сервере. Frontend может показывать результат пользователю, но не должен самостоятельно закрывать заказ как оплаченный.
Если данные платежа не совпадают с внутренним заказом, процесс должен переходить в ручную проверку, а не автоматически выдавать товар или доступ.
Как обращаться с токенами и доступами
API keys, webhook secrets и provider credentials должны храниться вне frontend-кода, передаваться только по защищенным каналам и выдаваться по минимально необходимым правам.
Доступы к merchant console и интеграционным настройкам должны быть ролевыми. Изменение реквизитов, callback URL или ключей стоит фиксировать как критичное действие.
Журналирование и разбор инцидентов
Для платежного контура важны журналы авторизации, изменения настроек, webhook delivery, provider callbacks и ручных действий оператора.
Такие журналы помогают восстановить цепочку событий: кто изменил настройку, какой payload пришел, какой статус был принят и почему заказ получил финальный результат.
Частые вопросы
Какие данные нельзя хранить во frontend?
API keys, webhook secrets, provider credentials и service tokens не должны попадать во frontend-код. Они должны храниться на сервере или в защищенной среде выполнения.
Что логировать в платежной интеграции?
Нужно логировать provider callbacks, webhook delivery, изменения настроек, ручные действия оператора, ошибки проверки подписи и переходы платежа между статусами.