Dans cette section, nous expliquons comment établir la connectivité et fournir des informations détaillées. sur les modèles de conception et de sécurité des API.
Détails de communication de l'API
La communication avec l'API Standard Payments implique la couche transport et la sécurité de la couche d’application. La couche de transport utilise TLS pour sécuriser les requêtes HTTP (HTTPS) et la couche d'application utilise PGP ou Chiffrement JWE. En outre, nos normes de protocole pour obtenir des informations nos modèles de conception d'API et notre stratégie pour maintenir une connexion robuste avec partenaires.
Échanges de clés
Les clés de chiffrement doivent être alternées avant d'expirer ou ou compromis. Dans le cadre de votre mise en œuvre, vous devez prévoir un processus la gestion de ces places de marché.
Pour s'assurer que les rotations de clés n'entraînent pas de pannes temporaires et ne nécessitent pas de gestion, les partenaires de paiements standards doivent prendre en charge l'utilisation de plusieurs clés de chiffrement à la fois. Lors d'une rotation des clés, une deuxième clé être approuvée et vérifiée pour fonctionner correctement avant que l’ancienne clé ne soit retirée.