Для обеспечения безопасности в системе One Time Payment Code используется шифрование HTTPS (TLS) на транспортном уровне.
Шифрование на транспортном уровне с использованием HTTPS
Подключение к конечным точкам API должно осуществляться по протоколу HTTPS с шифрованием TLS 1.2 или более поздней версии. На клиентах API должна быть включена проверка стандартных названий. Стандартное название или подстановочные знаки сервера должны совпадать с именем хоста.
Настоятельно рекомендуется использовать сертификат, предоставленный корневым сертификатом, включенным в программу сертификации ЦС Mozilla. Это позволит понизить необходимый уровень обслуживания для поддержки работоспособности подключения. При необходимости партнеры могут использовать надежные самозаверяющие сертификаты.Наборы шифров
Сервер должен поддерживать хотя бы один из следующих наборов шифров (шифры, не входящие в этот список, поддерживаться не должны):
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-CHACHA20-POLY1305
- ECDHE-RSA-CHACHA20-POLY1305
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256