W integracjach API najważniejsze jest bezpieczeństwo. Wdrożyliśmy wielopoziomowy system uwierzytelniania i kontroli dostępu w celu ochrony zarówno samej platformy, jak i danych, z którymi współpracuje. Niezależnie od tego, czy podłączasz pulpity pieniężne, aplikację mobilną, zewnętrzny CRM czy dostawca, każde połączenie API jest weryfikowane, rejestrowane i filtrowane.
Wspieramy nowoczesne standardy bezpieczeństwa, w tym JWT, klucz API, OAuth2, whitelisting IP, ograniczenie częstotliwości żądań i szyfrowanie TLS 1. 2+.
Obsługiwane mechanizmy uwierzytelniania
| Metoda | Opis i zastosowanie |
|---|---|
| Klucz API | Klucz dostępu statycznego dla usług, terminali, systemów wewnętrznych |
| JWT (Token internetowy JSON) | Podpisane, utracone i żetony do autoryzacji użytkownika |
| OAuth2 | Wsparcie dla autoryzacji aplikacji osób trzecich i mikroprocesorów |
| Filtracja IP | Dostęp tylko z określonych adresów IP lub podsieci |
| Ograniczenie stawki | Ograniczenie liczby wniosków o zabezpieczenie przed przeciążeniem i DDoS |
Dodatkowe poziomy bezpieczeństwa
TLS 1. 2 + - wszystkie połączenia są szyfrowane
Ochrona CORS - ograniczenie wniosków z nieznanych źródeł
Rejestrowanie wszystkich działań - każde żądanie jest rejestrowane z adresem IP, czasem i rodzajem działania
Uprawnienia - kontrola dostępu według ról, typów API i metod
Wsparcie 2FA dla interfejsów krytycznych
Korzyści integratora
Pełny link i ochrona danych
Zarządzany dostęp - kto, gdzie, kiedy i jak uzyskać dostęp do API
Możliwość szybkiego audytu i identyfikacji podejrzanych połączeń
Elastyczna architektura autoryzacji dla wszystkich rodzajów integracji
Łatwa łączność i udokumentowane procedury bezpieczeństwa
Gdzie szczególnie ważne
Integracja finansowa i pieniężna
Łączenie dostawców zewnętrznych z systemem
Interfejsy mobilne i publiczne, w których istnieje ryzyko nieautoryzowanego dostępu
Jurysdykcje posiadające wymogi w zakresie ochrony danych osobowych i operacyjnych
Uwierzytelnianie i bezpieczeństwo jest podstawą każdej solidnej integracji API. Zapewnimy Państwu bezpieczny dostęp, elastyczną kontrolę praw oraz przestrzeganie najlepszych na świecie praktyk w zakresie bezpieczeństwa informacji.