Обновление платформы

Новые протоколы шифрования

Мы завершили масштабное обновление инфраструктуры безопасности J-SOnly. Переход на стандарты TLS 1.3 и новые алгоритмы хранения ключей обеспечивает максимальную защиту ваших транзакций.

Читать техническую заметку Статус серверов

                    > protocol: TLS 1.3

                    > encryption: AES-256-GCM

                    > key_rotation: ENABLED

Переход на TLS 1.3

В рамках нашей стратегии "Архитектура ликвидности нового поколения", мы полностью отключили поддержку устаревших протоколов TLS 1.0 и 1.1 на всех шлюзах обработки платежей.

🚀

Снижение задержки (Latency)

Благодаря оптимизированному рукопожатию (Handshake), время установления защищенного соединения сократилось на 30-40%. Это критически важно для высокочастотных API-запросов.

🔒

Современные шифры

Мы используем исключительно наборы шифров с аутентифицированным шифрованием (AEAD). Поддержка статического обменного ключа (RSA key exchange) отключена.

🛡️

Защита от MITM

Новая архитектура эффективно предотвращает атаки "человек посередине" и обеспечивает полную переаутентификацию при каждом новом сеансе обмена данными.

Новые стандарты хранения ключей

Мы внедрили аппаратные модули безопасности (HSM) уровня FIPS 140-2 Level 3 для управления приватными ключами API и сертификатами клиентов.

🔑

Автоматическая ротация

Ключи шифрования теперь обновляются автоматически каждые 24 часа без прерывания сервиса. Ваши токены доступа остаются валидными, но базовый слой защиты обновляется прозрачно.

🏦

Сегрегация данных

Данные о реквизитах банковских счетов теперь шифруются отдельным ключом (Field-Level Encryption), отличным от ключей аутентификации пользователей.

Влияние на клиентов

Большинству интеграций обновление не потребует изменений. Однако, если вы используете legacy-клиенты, обратитесь к таблице ниже.

Время внедрения: 15 Октября 2023

Работы были проведены в окно технического обслуживания с 03:00 до 05:00 МСК. Нагрузка на API в этот период была ограничена.

Нужно ли мне обновлять SDK? +

Если вы используете официальные SDK версий v2.0 и выше (Python, Node.js, Go), обновление произойдет автоматически. Для версий v1.x рекомендуется срочное обновление.

Что делать, если я пишу свой клиент? +

Убедитесь, что ваша библиотека SSL поддерживает TLS 1.3. Проверьте отсутствие жестко прописанных ограничений на протоколы в конфигурации вашего приложения.

Изменятся ли API-ключи? +

Нет. Ваши существующие API-ключи и вебхук-секреты остаются действительными. Вам не нужно пересоздавать их в панели управления.

Возникли вопросы по безопасности?

Наша команда безопасности готова помочь с аудитом вашей интеграции или ответить на технические вопросы.

Связаться с поддержкой Скачать отчет о безопасности (PDF)