Beveiliging

Maximale veiligheid en bruikbaarheid ¶

Hoe creëert Incassonet een platform dat maximaal veilig is en tegelijkertijd zo eenvoudig mogelijk te implementeren is voor ontwikkelaars? Door altijd te ontwikkelen van het veiligheidsoogpunt en door geen gevoelige informatie te verzenden wanneer dit niet nodig is.

Beveiligde verbinding vereist ¶

Incassonet gebruikt de API-key als authenticatiemiddel en vereist een HTTPS-verbindingen om de veiligheid te garanderen. Dit betekent dat de API alleen toegankelijk is via het beveiligde https protocol. Alle API-clients die we publiceren, gebruiken HTTPS.

End-to-end veiligheid wordt gegarandeerd door de HTTPS-eis. Het is niet nodig om de gegevens zelf opnieuw te versleutelen.

HTTPS vermindert packet sniffing en timing & replay-aanvallen . Dankzij HTTPS zijn de gegevens die tussen Incassonet en uw applicatie worden uitgewisseld, beschermd en gegarandeerd authentiek. HTTPS implementeert gehashte handtekeningen , nonces en andere beproefde cryptografische beveiligingen.

Man-in-the-middle-aanvallen worden voorkomen door strikt het gebruikte HTTPS-certificaat te controleren https://api.incasso.io/. Als de client een nepcertificaat detecteert - laten we zeggen vanwege een gehackte DNS-server - wordt er geen verbinding gemaakt.