Dans cette section, nous expliquons comment établir la connectivité et fournir des détails sur les modèles de conception d'API et le modèle de sécurité.
Détails de la communication de l'API
La communication avec l'API Standard Payments implique la sécurité de la couche transport et de la couche application. La couche transport utilise le protocole TLS pour sécuriser les requêtes HTTP (HTTPS), tandis que la couche d'application utilisele chiffrement PGP ou JWE. Consultez également nos normes de protocole pour en savoir plus sur nos modèles de conception d'API et notre stratégie pour maintenir une connexion robuste avec les partenaires.
Échanges de clés
Vous devez alterner les clés de chiffrement avant qu'elles n'expirent ou en cas de compromission. Dans le cadre de votre implémentation, vous devez disposer d'un processus de gestion de ces échanges.
Pour garantir que les rotations de clés ne provoquent pas d'indisponibilités temporaires ou ne nécessitent pas de frais de gestion importants, les partenaires de paiement standard doivent autoriser l'utilisation de plusieurs clés de chiffrement à la fois. Lors d'une rotation des clés, une seconde clé est approuvée et validée pour fonctionner correctement avant la suppression de l'ancienne clé.