Соблюдение безопасности при работе с API
Используя описанный протокол взаимодействия, Магазин должен следовать правилам защиты информации.
Уведомления о переводах
Мы настоятельно рекомендуем в ссылках для получения любых уведомлений использовать защищённое соединение SSL/TLS безопасных версий.
Целостность и аутентичность запросов
Для проверки целостности и аутентичности запросов, в ходе взаимодействия Магазина и системы «Инвойсбокс» могут быть использованы различные механизмы. Базовый вариант с использованием sha1-хеширования подключён по умолчанию. Для поддержания более высоких требований к безопасности, взаимодействие может осуществляться с использованием клиентских и серверных сертификатов, сформированных центрами сертификации магазина или системы «Инвойсбокс». В случае взаимодействия с использованием сертификатов, Магазин должен проверять подлинность веб-сервисов системы «Инвойсбокс», сохранять конфиденциальность приватных ключей, следить за сроком действия сертификатов. В случае компрометации приватного ключа, магазин обязан незамедлительно уведомить службу поддержки системы «Инвойсбокс».