До змісту
Підключити

FAQ · Надійність

Наскільки безпечно зберігати платіжні ключі в Splata?

Ключі провайдерів шифруються ще до запису в базу - алгоритмом AES-256-GCM, а майстер-ключ зберігається окремо від даних, у секретах середовища виконання. У відкритому вигляді ключі не лежать ніде. Кожне сповіщення про оплату від Monobank, LiqPay чи WayForPay перевіряється за криптографічним підписом - HMAC або ECDSA.

Карткові дані - не в Splata

Введення картки відбувається на захищених сторінках самих провайдерів - Monobank, LiqPay чи WayForPay. Номер картки покупця не проходить через Splata взагалі, тож і зберігати нам його нема звідки. Підроблене «сповіщення про оплату» без валідного підпису провайдера просто відкидається - замовлення з нього не створиться.

Інфраструктура і fail-open

Splata захищена глобальною мережею Cloudflare із вбудованим DDoS-захистом. І навіть повна відмова нашого сервісу не зупиняє продажі: принцип fail-open переводить покупця на стандартний checkout Shopify - надійність тут частина безпекової моделі, а не окрема обіцянка.

Під’єднайте магазин до Splata

Вкажіть магазин і пошту - ми підключимо доступ особисто й напишемо вам. Без зміни теми і без міграції даних.