Использование зашифрованного канала передачи данных

Для обмена данными между системой Loymax и устройством пользователя используется протокол передачи данных HTTPS, обеспечивающий безопасность и конфиденциальный обмен информацией.

Защищенность информации достигается путем использования SSL/TLS – стандартного протокола, обеспечивающего безопасное подключение при доступе к веб-ресурсам и делающим невозможным просмотр передаваемых данных посторонними.

Во время установки соединения на основе протокола HTTPS происходит создание случайного секретного ключа, который будет известен только серверу и устройству пользователя. При использовании этого ключа, который генерируется заново при каждом новом сеансе связи, вся передаваемая информация шифруется. Получить доступ к передаваемым данным со стороны путем подбора секретного ключа невозможно, поскольку он состоит больше чем из ста символов.

Для повышения безопасности соединения на основе протокола HTTPS применяется цифровой сертификат, используемый для идентификации сервера системы. Он подтверждает факт управления сервером лицом, которому он был выдан. В нем содержится вся необходимая информация о его владельце и присутствует цифровая подпись, которая используется для подтверждения подлинности. Только в случае прохождения проверки подлинности цифрового сертификата начинается обмен данными между сервером и устройством пользователя.

Резервные каналы связи

С целью увеличения надежности и отказоустойчивости сети передачи данных оборудование системы Loymax подключено с использованием нескольких независимых каналов связи, каждый из которых резервируется по схеме N+1.

Использование электронно-цифровой подписи

Для обеспечения дополнительной безопасности передачи данных каждая команда, поступающая с кассы, как и ответ процессинга, могут быть снабжены электронно-цифровой подписью (ЭЦП).

Механизм использования ЭЦП предполагает формирование пар закрытых и открытых ключей для процессинга и для каждого кассового устройства, с ним взаимодействующего. Запросы, поступающие с касс, и ответы процессинга снабжаются электронной подписью, полученной в результате шифрования передаваемых данных с помощью закрытого ключа. Получатель запроса расшифровывает подпись с помощью открытого ключа. Полученный в результате этого преобразования хеш (строка символов) должен совпадать с хешем поступивших данных, что гарантирует, что поступившие данные не были изменены в процессе передачи. Таким образом, ЭЦП обеспечивает защиту и целостность передаваемых данных.

Маскировка номеров карт

Процессинг в ответах на запросы касс отправляет номера карт клиентов в маскированном виде (обычно передаются только последние 4 цифры). Это делается для того, чтобы не компрометировать конфиденциальную информацию клиента, которая может быть опубликована, например, на чеке.

Обезличенные формулировки ошибок

Система в ответ на переданные некорректные данные в запросах, связанных с личными данными клиентов, возвращает ошибки с обезличенными формулировками. Такой подход позволяет снизить вероятность получения конфиденциальных данных путем перебора номеров карт, телефонов и прочих личных данных клиента.

На данный момент при передаче некорректных данных возвращаются следующие ошибки: