До змісту
Встановити

FAQ · Надійність

Наскільки безпечно зберігати платіжні ключі в Splata?

Ключі провайдерів шифруються ще до запису в базу — алгоритмом AES-256-GCM, а майстер-ключ зберігається окремо від даних, у секретах середовища виконання. У відкритому вигляді ключі не лежать ніде. Кожне сповіщення про оплату від Monobank, LiqPay чи WayForPay перевіряється за криптографічним підписом — HMAC або ECDSA.

Карткові дані — не в Splata

Введення картки відбувається на захищених сторінках самих провайдерів — Monobank, LiqPay чи WayForPay. Номер картки покупця не проходить через Splata взагалі, тож і зберігати нам його нема звідки. Підроблене «сповіщення про оплату» без валідного підпису провайдера просто відкидається — замовлення з нього не створиться.

Інфраструктура і fail-open

Splata працює на глобальній edge-мережі Cloudflare Workers із вбудованим DDoS-захистом. І навіть повна відмова нашого сервісу не зупиняє продажі: принцип fail-open переводить покупця на стандартний checkout Shopify — надійність тут частина безпекової моделі, а не окрема обіцянка.

Під’єднайте магазин до Splata

Вкажіть адресу магазину — далі Shopify попросить підтвердити встановлення. Без зміни теми і без міграції даних.