xendit docs

Keamanan (Security)

Keamanan adalah prioritas utama kami. Kami bertujuan untuk memiliki kepercayaan dan keyakinan Anda dengan melindungi kerahasiaan semua transaksi Anda. Kami memastikan bahwa sistem keamanan kami memenuhi standar praktik keamanan kelas dunia yang juga selaras dengan praktik keamanan standar bank lokal dan pemerintah.

Cloud Security

Kami menyimpan logika aplikasi layanan kami di infrastruktur cloud AWS (Amazon Web Services) yang menyediakan keamanan tingkat ganda langsung dari sistem operasi dari platform host , firewall , dan API Calls . Ini berarti bahwa infrastruktur dasar yang menjalankan semua layanan cloud seperti perangkat lunak, perangkat keras, jaringan, termasuk semua persyaratan keamanan dasar seperti sistem operasi client (OS) dan patch database , konfigurasi firewall , dan disaster recovery dibangun untuk memenuhi persyaratan standar keamanan kelas dunia.

Kami memantau dan mengontrol komunikasi dan lalu lintas masuk dan keluar untuk melindungi semua data transaksi Anda. Kami membuat sesi komunikasi yang aman melalui secure HTTP access (HTTPS) ketika Anda mengakses endpoint API kami. Semua komunikasi harus dilakukan menggunakan Secure Sockets Layer (SSL), protokol kriptografi, yang berarti bahwa semua informasi yang dikirim menjadi tidak dapat dibaca oleh semua orang kecuali untuk server kami. Ini melindungi informasi Anda dari upaya jahat seperti menguping, merusak, dan pemalsuan dan melawan serangan keamanan seperti phishing , man-in-the-middle attack dan serangan DDoS. AWS memungkinkan kami menyediakan perangkat jaringan khusus untuk mengelola komunikasi antarmuka dengan ISP untuk memastikan bahwa Anda dapat mengakses sistem kami dengan aman saat terhubung dengan ISP Anda. Kami menggunakan leased line untuk memastikan privasi dan keamanan koneksi antara kami dan bank.

Keamanan data

Untuk memberikan privasi yang Anda butuhkan, akses ke semua data pribadi dan keuangan Anda yang masuk ke dalam sistem kami dibatasi secara default , dan hanya Xendit dan Anda, sebagai pemilik, memiliki akses ke data ini. Untuk keamanan maksimum, Anda harus mengakses data Anda melalui SSL encrypted endpoints sehingga datanya ditransfer secara aman.

Kami melindungi data Anda di REST, yang berarti bahwa semua informasi Anda akan dienkripsi menggunakan salah satu dari cipher blok terkuat dan tersedia - 256-bit Advanced Encryption Standard (AES-256). Ini berarti bahwa informasi hampir tidak mungkin diuraikan dari bentuk terenkripsi karena kunci cipher unik dan tidak mungkin untuk ditebak, dan hanya pengirim dan penerima yang berbagi kunci rahasia yang sama dapat mengenkripsi dan mendekripsi data. Tingkat enkripsi ini sangat aman dan paling sering digunakan untuk komunikasi dengan bank yang menjaga privasi dan keamanan pelanggan. Untuk lapisan perlindungan tambahan, kami juga secara teratur melakukan verifikasi integritas data pada semua lalu lintas koneksi untuk memeriksa terjadinya korupsi data sehingga ini dapat diperbaiki dengan menggunakan data redundant .

Menjaga Akun Anda Agar Aman

Kami akan memberikan unique encrypted API Keys yang dapat memberi Anda akses untuk berinteraksi dengan sistem kami. Anda akan diminta untuk menggunakan encrypted API Key Anda untuk memerintahkan kami untuk melakukan transaksi apa pun. Pastikan Anda tidak membagikan API Key Anda kepada siapa pun.

Semua dana Anda yang disimpan sementara di akun kami akan disimpan dengan aman dan hanya dapat diakses oleh sistem kami dan Anda sebagai pemiliknya. Anda dapat mengakses informasi ini kapan saja melalui Dasbor Anda. Encrypted API Keys sangat penting karena akan memberi Anda kontrol penuh terhadap pengelolaan dana Anda, termasuk kapan dan di mana Anda ingin uang Anda dikirim atau ditarik.

Untuk mencegah kemungkinan ancaman dari pihak luar, pastikan Anda mengakses sistem kami menggunakan koneksi pribadi dan aman. Cara lain untuk melakukannya adalah memastikan Anda menghapus history login dan kata sandi Anda. Anda juga harus waspada terhadap phishing atau spam atau pop-up yang meminta untuk memperoleh informasi Anda dan selalu melakukan verifikasi bahwa Anda berada di situs web yang dikenal dengan kontrol keamanan sebelum memasukkan data pribadi.

Pertanyaan?

Masih memiliki pertanyaan? Dengan senang hati kami akan membantu anda. Hubungi kami di email atau live chat .

Security is our top priority. We aim to have your trust and confidence by protecting the confidentiality of all of your transactions. We make sure that our security system meets standard world-class security practices that is also aligned with standard security practices of local banks and the government.

Cloud Security

We store our service application logic in AWS (Amazon Web Services) cloud infrastructures that provide multiple level security right from the operating system of the host platform, firewall, and API calls. This means that basic infrastructure that runs all of the cloud service such as software, hardware, networking, including all basic security requirement such as guest operating system (OS) and database patching, firewall configuration, and disaster recovery are built to meet the requirements of world-class security standards.

We monitor and control inbound and outbound communication and traffic to protect all of your transaction data. We establish a secure communication sessions through secure HTTP access (HTTPS) when you're accessing our API endpoint. All communication must be made using Secure Sockets Layer (SSL), a cryptographic protocol, meaning that all information sent becomes unreadable to everyone except for our server. This protects your information against malicious attempts such as eavesdropping, tampering, and forgery and against security attacks such as phishing, man-in-the-middle attacks and DDoS attacks. AWS allows us to provide you with dedicated network devices to manage interfacing communications with ISPs to make sure that you can access our system securely when connecting with your ISP. We use leased line to ensure the privacy and security of connection between us and the banks.

Data Security

To give you the privacy you need, access to all of your personal and financial data that goes in our system is restricted by default, and only Xendit and you, as the owner, have access to this data. For maximum security, you must access your data via SSL encrypted endpoints so the data is transferred securely.

We protect your data at rest, meaning that all your information will be encrypted using one of the strongest block ciphers available – 256-bit Advanced Encryption Standard (AES-256). This means that information is almost impossible to decipher from its encrypted form because cipher keys are unique and impossible to guess, and only senders and receivers share the same secret key to encrypt and decrypt the data. This level of encryption is highly secure and used most often for communications with banks that maintain the privacy and security of customers. For an extra layer of protection, we also regularly verify the integrity of data on all traffic to check if corruption is detected so that it can be repaired using redundant data.

Keeping Your Account Safe

We will provide unique encrypted API keys that can give you access to interact with our system. You will be required to use your encrypted API keys to command us to execute any transactions. Make sure that you do not share your API keys to anyone.

All of your funds that are stored temporarily in our account will be securely held and only accessible by our system and you as the owner. You can access this information anytime through your Dashboard. You encrypted API keys are extremely important as they will give you full control of your funds management, including when and where you want your money to be sent or withdrawn.

To prevent possible threats from outsiders, make sure that you access our system using a private and secure connection. Another way to do it is to make sure you clear your logins and passwords. You should also be alert of phishing or any spam or pop-ups that ask to obtain your information and always verify that you are on a familiar web site with security controls before entering personal data.

Questions?

Still have more questions? We're always happy to help however we can. Shoot us an email or chat to us in live chat.