Соблюдение безопасности при работе с API

Используя описанный протокол взаимодействия, Магазин должен следовать правилам защиты информации.

Уведомления о переводах

Мы настоятельно рекомендуем в ссылках для получения любых уведомлений использовать защищённое соединение SSL/TLS безопасных версий.

Целостность и аутентичность запросов

Для проверки целостности и аутентичности запросов, в ходе взаимодействия Магазина и системы «Инвойсбокс» могут быть использованы различные механизмы. Базовый вариант с использованием sha1-хеширования подключён по умолчанию. Для поддержания более высоких требований к безопасности, взаимодействие может осуществляться с использованием клиентских и серверных сертификатов, сформированных центрами сертификации магазина или системы «Инвойсбокс». В случае взаимодействия с использованием сертификатов, Магазин должен проверять подлинность веб-сервисов системы «Инвойсбокс», сохранять конфиденциальность приватных ключей, следить за сроком действия сертификатов. В случае компрометации приватного ключа, магазин обязан незамедлительно уведомить службу поддержки системы «Инвойсбокс».