Skip to content

Keamanan

Keamanan merupakan prioritas utama kami, maka dari itu, kami melakukan yang terbaik untuk melindungi kerahasiaan dari seluruh transaksi Anda. Kami memastikan bahwa sistem keamanan kami memenuhi standar praktik keamanan kelas dunia yang juga disesuaikan dengan standar praktik keamanan bank lokal, gateway internasional, dan pemerintah lokal.


Keamanan Cloud

Kami menyimpan logika aplikasi layanan kami di AWS (Amazon Web Services), sebuah infrastruktur cloud yang menyediakan keamanan bertingkat dimulai dari sistem operasi platform host, firewall hingga panggilan API.

Hal ini membuktikan bahwa infrastruktur dasar yang menggerakkan layanan cloud seperti perangkat lunak, perangkat keras, jaringan, termasuk semua kebutuhan keamanan dasar seperti sistem operasi guest (OS) dan patching basis data, konfigurasi firewall, dan pemulihan kerusakan untuk memenuhi ketentuan standar keamanan kelas dunia.

Berikut ini merupakan beberapa cara bagaimana kami memastikan informasi yang disimpan di cloud aman:

  • HTTPS untuk koneksi yang aman Kami membangun sesi komunikasi yang aman melalui akses HTTP secure (HTPPS) ketika anda mengakses endpoint API kami. Semua komunikasi harus dibuat menggunakan Secure Sockets Layer (SSL), sebuah protokol kriptografi, yang berarti semua informasi yang dikirimkan menjadi tidak dapat dibaca oleh semua orang kecuali oleh server kami. Hal ini melindungi informasi anda terhadap hal - hal yang membahayakan seperti eavesdropping, kerusakan, dan pemalsuan serta melawan serangan keamanan seperti pishing, serangan man-in-the-middle dan serangan DDoS.
  • ISP Secure Network AWS memungkinkan kami untuk memberikan anda perangkat jaringan yang didedikasikan untuk mengatur tampilan komunikasi dengan Penyedia Layanan Internet - Internet Service Providers (ISPs). Hal ini dilakukan untuk memastikan bahwa anda dapat mengakses sistem kami secara aman ketika berhubungan degan ISP Anda. Kami juga menggunakan leased line untuk memastikan privasi dan keamanan jaringan antara kami dan bank.

Keamanan Data

Semua data yang mengalir melalui sistem kami adalah penting dan rahasia. Termasuk data pribadi, data keuangan, riwayat transaksi, dan informasi lain yang melewati sistem kami. Berikut merupakan beberapa langkah yang kami ambil untuk menjaga data Anda tetap aman:

  • Akses terbatas Untuk privasi Anda, akses terhadap data pribadi dan keuangan yang mengalir melalui sistem kami terbatas secara default. Hanya Xendit dan anda, sebagai pemilik, yang dapat mengakses data ini. Untuk keamanan maksimal, anda harus mengakses data melalui endpoint SSL yang terenkripsi sehingga data dapat berpindah dengan aman.

  • Enkripsi at rest untuk data dan komunikasi yang sensitif Semua informasi dienkripsi menggunakan 256-bit Advanced Encryption Standard (AES-256) yang hampir tidak mungkin untuk dechiper dari bentuk yang sudah dienkripsi karena chiper keys yang unik dan tidak mungkin untuk ditebak. Pada level ini, enkripsi sangatlah aman dan paling sering digunakan untuk komunikasi dengan bank untuk menjaga privasi dan keamanan customer.

  • Verifikasi Integritas Data Kami secara regular memverifikasi integritas data di seluruh lalu lintas data untuk memastikan tidak ada korupsi data.