PROTEZIONE DELL’INTEGRAZIONE
Stripe è stato controllato da un revisore certificato PCI ed è certificato al fornitore di servizi PCI livello 1.
Questo è il livello di certificazione più rigoroso disponibile nel settore dei pagamenti. A tale scopo, utilizziamo gli
strumenti e le procedure di sicurezza best-in-class per mantenere un elevato livello di sicurezza in Stripe.
HTTPS e HSTS per connessioni sicure
Stripe impone HTTPS per tutti i servizi che utilizzano TLS (SSL), incluso il nostro sito Web pubblico.
Stripe controlla regolarmente i dettagli dei certificati, le autorità di certificazione e i cifrari supportati.
Stripe ultilizza HSTS per garantire che i browser interagiscano con Stripe solo su HTTPS.
Stripe è anche negli elenchi precaricati HSTS sia per Google Chrome che per Mozilla Firefox.
Stripe utilizza il protocollo 3D secure e il codice di verifica CVV2
Crittografia dei dati sensibili e comunicazione
Tutti i numeri di carta sono crittografati a riposo con AES-256.
Le chiavi di decrittografia vengono memorizzate su computer separati.
Nessuno dei server e dei daemon interni di Stripe può ottenere numeri di carta in chiaro, ma può richiedere che le
schede siano inviate a un provider di servizi in un elenco di consenso statico. L’infrastruttura di Stripe per
l’archiviazione, la decrittografia e la trasmissione dei numeri di carta viene eseguita in un ambiente di hosting
separato e non condivide alcuna credenziali con i servizi principali di Stripe (API, sito Web, ecc.)
STRIPE protegge il tuo shopping e rende gli acquisti sicuri al 100%
- protocolli crittografici SSL-TLS,
- la procedura 3D Secure e
- i codici di sicurezza CVV2.