Соблюдение безопасности при работе с API

Используя описанный протокол взаимодействия, Магазин должен следовать правилам защиты информации.

Уведомления о переводах

Мы настоятельно рекомендуем в ссылках для получения любых уведомлений использовать защищённое соединение SSL/TLS безопасных версий.

Целостность и аутентичность запросов

Для проверки целостности и аутентичности запросов, в ходе взаимодействия с системой «Инвойсбокс» могут быть использованы различные механизмы. Базовый вариант с использованием sha1-хеширования используется по умолчанию.

Для поддержания более высоких требований к безопасности, взаимодействие может осуществляться с использованием клиентских и серверных 🔒 сертификатов (включая ГОСТ-2012), в том числе самоподписных, сформированных центрами сертификации магазина или системы «Инвойсбокс». В случае взаимодействия с использованием сертификатов, необходимо проверять подлинность веб-сервисов системы «Инвойсбокс», сохранять конфиденциальность приватных ключей, следить за сроком действия сертификатов. В случае компрометации приватного ключа, необхолимо незамедлительно уведомить службу поддержки системы «Инвойсбокс».