En esta sección, explicamos cómo establecer la conectividad y proporcionamos detalles sobre los patrones de diseño de la API y el modelo de seguridad.
Detalles de la comunicación de la API
La comunicación con la API de pagos estándar implica la seguridad de la capa de transporte y la capa de aplicación. La capa de transporte usa TLS para proteger las solicitudes HTTP (HTTPS) y la capa de aplicación usala encriptación PGP o JWE. Además, nuestros estándares de protocolo para encontrar detalles sobre nuestros patrones de diseño de API y nuestra estrategia para mantener una conexión sólida con los socios.
Intercambios de claves
Las claves de encriptación se deben rotar antes de que venzan o si están comprometidas. Como parte de la implementación, debes tener un proceso para administrar estos intercambios.
Para garantizar que las rotaciones de claves no causen interrupciones temporales o requieran una sobrecarga de administración significativa, los socios de pagos estándar deben admitir el uso de varias claves de encriptación a la vez. Durante una rotación de claves, una segunda clave será de confianza y se verificará para que funcione correctamente antes de que se quite la antigua.