تعرف على كيفية تعامل بياس مع الأمان.
قام مدقق معتمد من PCI بتدقيق بياس. نحن مزود خدمة معتمد من PCI من المستوى 1. هذا هو المستوى الأكثر صرامة من الشهادات المتاحة في صناعة المدفوعات. لتحقيق ذلك ، نستخدم أفضل الأدوات والممارسات الأمنية للحفاظ على مستوى عالٍ من الأمان في بياس
HTTPS و HSTS للاتصالات الآمنة
تفرض بياس HTTPS لجميع الخدمات باستخدام TLS (SSL) ، بما في ذلك موقعنا العام ولوحة المعلومات لضمان اتصالات آمنة:
يتم تقديم Paayes.js عبر TLS فقط.
تتصل مكتبات بياس الرسمية بخوادم بياس عبر TLS وتتحقق من شهادات TLS على كل اتصال.
البيانات الحساسة وتشفير الاتصالات
يتم تشفير جميع أرقام البطاقات في وضع غير نشط باستخدام AES-256. يتم تخزين مفاتيح فك التشفير على أجهزة منفصلة. لا يمكن لأي من الخوادم والشياطين الداخلية لـ بياس الحصول على أرقام بطاقات ذات نص عادي ، ولكن يمكنها طلب إرسال البطاقات إلى مزود خدمة على قائمة سماح ثابتة. تعمل بنية بياس الأساسية لتخزين أرقام البطاقات وفك تشفيرها وإرسالها في بيئة استضافة منفصلة ، ولا تشارك أي بيانات اعتماد مع خدمات بياس الأساسية بما في ذلك واجهة برمجة التطبيقات وموقع الويب.
برنامج الكشف عن نقاط الضعف والمكافآت
من خلال إرسال خطأ أمني أو ثغرة أمنية إلى بياس من خلال HackerOne ، فإنك تقر بأنك قد قرأت بنود وشروط البرنامج ووافقت عليها. من خلال تقديم إرسال ، فإنك توافق على أنه لا يجوز لك الكشف علنًا عن نتائجك أو محتويات رسالتك إلى أي أطراف ثالثة دون موافقة كتابية مسبقة من بياس قد تكون التقارير الصالحة وداخل النطاق مؤهلة للدفع.
ابدء بقبول المدفوعات عبر الإنترنت على تطبيقك أو موقعك على الويب من جميع أنحاء العالم وفي دقائق
