Внимание! Рекомендации данного раздела помогут обезопасить вас от мошеннических действий связанных с вашим сайтом и транзакциями.
Доверенные IP
Для обеспечения дополнительной безопасности рекомендуем опционально добавить в белый список доступов POST запросы только для наших доверенных IP:78.140.172.23178.140.135.130167.99.253.23562.113.223.11462.113.223.116212.83.61.161185.172.90.66185.172.90.74185.172.90.75185.172.90.115185.172.90.119
Секретность API доступов
Не держите в открытом доступе API ключ и API пароль, а также не предоставляйте оба эти параметра в групповых рабочих чатах, в том числе с нами. Для проверки деталей представители PSP Platon могут попросить у вас только API ключ, пароль же необходимо держать в тайне.
Секретность доступа в личный кабинет
Не разглашайте логин и пароль от вашего личного кабинета третьим PSP Platon лицам. В случае если доступ в кабинет был утрачен обратитесь в групповой чат. Пароль в личный кабинет PSP Platon действует 30 дней. Настоятельно рекомендуем обновлять пароль до истечения крайнего срока его действия.
Секретность ссылки для Callback
Не оставляйте ссылку для Callback в открытом доступе на вашем ресурсе.
Cтраница успешной оплаты не гарантия успеха транзакции
Не используйте факт перехода плательщика на страницу успешной оплаты как признак успешного платежа. Статус транзакции и детали платежа необходимо получать только в POST Callback или в личном кабинете PSP Platon.
Сверка данных в Callback
При получении от нас POST Callback об успешном платеже рекомендуем проводить на вашей стороне дополнительную сверку суммы и ордера из POST Callback на соответствие с первоначальной суммой и ордером в вашей базе данных, которые были указаны при создании заказа.
Callback с Basic Authorization
Для обеспечения дополнительной защиты от отправленных злоумышленниками коллбеков можно воспользоваться Basic Authorization для всех POST Callback.