FAQ · Надійність
Наскільки безпечно зберігати платіжні ключі в Splata?
Ключі провайдерів шифруються ще до запису в базу - алгоритмом AES-256-GCM, а майстер-ключ зберігається окремо від даних, у секретах середовища виконання. У відкритому вигляді ключі не лежать ніде. Кожне сповіщення про оплату від Monobank, LiqPay чи WayForPay перевіряється за криптографічним підписом - HMAC або ECDSA.
Карткові дані - не в Splata
Введення картки відбувається на захищених сторінках самих провайдерів - Monobank, LiqPay чи WayForPay. Номер картки покупця не проходить через Splata взагалі, тож і зберігати нам його нема звідки. Підроблене «сповіщення про оплату» без валідного підпису провайдера просто відкидається - замовлення з нього не створиться.
Інфраструктура і fail-open
Splata захищена глобальною мережею Cloudflare із вбудованим DDoS-захистом. І навіть повна відмова нашого сервісу не зупиняє продажі: принцип fail-open переводить покупця на стандартний checkout Shopify - надійність тут частина безпекової моделі, а не окрема обіцянка.
Під’єднайте магазин до Splata
Вкажіть магазин і пошту - ми підключимо доступ особисто й напишемо вам. Без зміни теми і без міграції даних.