Компания

Безопасность

Платежная интеграция безопасна только тогда, когда клиентский интерфейс не является источником истины, токены не попадают во frontend, а каждое критичное действие можно проверить по журналу.

Описание

Безопасность VPOS.am строится вокруг серверной проверки платежей, подписанных событий, минимальных прав и аудита критичных действий.

Что проверяется на сервере

Статус оплаты, сумма, валюта, order id и provider reference должны подтверждаться на сервере. Frontend может показывать результат пользователю, но не должен самостоятельно закрывать заказ как оплаченный.

Если данные платежа не совпадают с внутренним заказом, процесс должен переходить в ручную проверку, а не автоматически выдавать товар или доступ.

Как обращаться с токенами и доступами

API keys, webhook secrets и provider credentials должны храниться вне frontend-кода, передаваться только по защищенным каналам и выдаваться по минимально необходимым правам.

Доступы к merchant console и интеграционным настройкам должны быть ролевыми. Изменение реквизитов, callback URL или ключей стоит фиксировать как критичное действие.

Журналирование и разбор инцидентов

Для платежного контура важны журналы авторизации, изменения настроек, webhook delivery, provider callbacks и ручных действий оператора.

Такие журналы помогают восстановить цепочку событий: кто изменил настройку, какой payload пришел, какой статус был принят и почему заказ получил финальный результат.

Частые вопросы

Какие данные нельзя хранить во frontend?

API keys, webhook secrets, provider credentials и service tokens не должны попадать во frontend-код. Они должны храниться на сервере или в защищенной среде выполнения.

Что логировать в платежной интеграции?

Нужно логировать provider callbacks, webhook delivery, изменения настроек, ручные действия оператора, ошибки проверки подписи и переходы платежа между статусами.