Xendit logo

xendit docs

Keamanan

Keamanan adalah prioritas utama kami. Kami bertujuan untuk memiliki kepercayaan dan keyakinan Anda dengan melindungi kerahasiaan semua transaksi Anda. Kami memastikan bahwa sistem keamanan kami memenuhi standar praktik keamanan kelas dunia yang juga selaras dengan praktik keamanan standar bank lokal dan pemerintah.

Infrastruktur dan Keamanan Jaringan

Kami menyimpan aplikasi layanan kami di Indonet yang menyediakan keamanan tingkat ganda langsung dari sistem operasi dariplatform host ,firewall , danAPI Calls . Ini berarti bahwa infrastruktur dasar yang menjalankan semua layanancloud seperti perangkat lunak, perangkat keras, jaringan, termasuk semua persyaratan keamanan dasar seperti sistem operasiclient (OS) danpatch database , konfigurasifirewall , dandisaster recovery dibangun untuk memenuhi persyaratan standar keamanan kelas dunia.

Kami memantau dan mengontrol komunikasi dan trafik masuk dan keluar untuk melindungi semua data transaksi Anda. Kami membangun sesi komunikasi yang aman melaluisecure HTTP access (HTTPS) ketika Anda mengaksesendpoint API kami. Semua komunikasi harus dilakukan menggunakanSecure Sockets Layer (SSL), protokol kriptografi, yang berarti bahwa semua informasi yang dikirim menjadi tidak dapat dibaca oleh semua orang kecuali untuk server kami. Ini melindungi informasi Anda dari upaya jahat seperti menguping, merusak, dan pemalsuan dan melawan serangan keamanan sepertiphishing , man-in-the-middleattack dan serangan DDoS. Penyedia layanan Infrastruktur kami memungkinkan kami menyediakan perangkat jaringan khusus untuk mengelola komunikasi antarmuka dengan ISP untuk memastikan bahwa Anda dapat mengakses sistem kami dengan aman saat terhubung dengan ISP Anda. Kami menggunakanleased line untuk memastikan privasi dan keamanan koneksi antara kami dan bank.

Keamanan data

Untuk memberikan privasi yang Anda butuhkan, akses ke semua data pribadi dan keuangan Anda yang masuk ke dalam sistem kami dibatasi secaradefault , dan hanya Xendit dan Anda, sebagai pemilik, memiliki akses ke data ini. Untuk keamanan maksimum, Anda harus mengakses data Anda melalui SSLencrypted endpoints sehingga datanya ditransfer secara aman.

Kami melindungi data Anda di REST, yang berarti bahwa semua informasi Anda akan dienkripsi menggunakan salah satu daricipher blok terkuat dan tersedia - 256-bitAdvanced Encryption Standard (AES-256). Ini berarti bahwa informasi hampir tidak mungkin diuraikan dari bentuk terenkripsi karena kuncicipher unik dan tidak mungkin untuk ditebak, dan hanya pengirim dan penerima yang berbagi kunci rahasia yang sama dapat mengenkripsi dan mendekripsi data. Tingkat enkripsi ini sangat aman dan paling sering digunakan untuk komunikasi dengan bank yang menjaga privasi dan keamanan pelanggan. Untuk lapisan perlindungan tambahan, kami juga secara teratur melakukan verifikasi integritas data pada semua lalu lintas koneksi untuk memeriksa terjadinya korupsi data sehingga ini dapat diperbaiki dengan menggunakan dataredundant .

Menjaga Akun Anda Agar Aman

Semua dana Anda yang disimpan sementara di akun kami akan disimpan dengan aman dan hanya dapat diakses oleh sistem kami dan Anda sebagai pemiliknya. Anda dapat mengakses informasi ini kapan saja melalui Dasbor Anda.

Amankan akun Anda dengan mengikuti beberapa langkah berikut:

  • Jangan bagikan informasi akun Anda dengan orang lain
  • Berhati-hatilah saat mengakses Dasbor
  • Tetap terinformasi tentang risiko yang kemungkinan terjadi
  • Ubah kata sandi Anda secara berkala
  • Gunakan 2-step verification

Jangan bagikan akun Anda dengan orang lain

Jangan bagikan informasi login Anda dengan anggota tim Anda yang lain. Sebagai gantinya, undang mereka untuk mengakses Dasbor dengan mengirim undangan ke alamat email mereka.

Harap dicatat: saat ini Anda tidak dapat menggunakan alamat email yang sama di beberapa akun Dasbor. Silahkan hubungi kami di help@xendit.co jika ini mempengaruhi operasi Anda.

Berhati-hatilah dimana dan bagaimana Anda mengakses Dasbor

Untuk mencegah kemungkinan ancaman dari luar, pastikan Anda mengakses sistem kami menggunakan koneksi pribadi dan aman. Jangan terhubung ke wifi publik untuk mengakses Dasbor. Jika Anda perlu mengakses Dasbor di tempat umum, gunakan penambatan melalui ponsel Anda atau gunakan VPN untuk melindungi koneksi Anda.

Tetap terinformasi tentang risiko yang kemungkinan terjadi

Anda harus waspada terhadap phising atau spam atau pop-up yang meminta untuk mendapatkan informasi Anda dan selalu melakukan verifikasi bahwa Anda berada di situs web yang sudah dikenal dengan kontrol keamanan sebelum memasukkan data pribadi.

Ubah kata sandi Anda secara berkala

Ganti kata sandi Anda secara berkala untuk menjaga informasi login Anda.

Jika Anda belum melakukannya, sistem kami akan meminta Anda untuk mengatur ulang kata sandi Anda setiap 90 hari. Ketika ini terjadi, Anda akan melihat pemberitahuan untuk mengatur ulang kata sandi Anda setelah login. Selesaikan proses atur ulang kata sandi untuk terus menggunakan Dasbor Anda.

Gunakan 2-step verification

Mengaktifkan 2 step verification pada akun Anda akan menjaga akun Anda tetap aman. Ketika anda mengaktifkan 2-step verification, Anda akan diminta memasukkan kode dari aplikasi autentikasi Anda untuk:

  • Login jika aktivitas login yang tidak biasa terdeteksi
  • Ubah pengaturan akun Anda
  • Ubah kata sandi Anda
  • Atur atau ubah PIN Anda

Untuk mengaktifkan 2-step verification akun Anda, silahkan buka Settings > General tab, dan pilih “Enable 2-step verification”, dan ikuti langkah - langkah selanjutnya.

Untuk menyelesaikan pengaturan, Anda harus mengunduh aplikasi autentikasi. Anda dapat menggunakan Google Authenticator dan Authy sebagai aplikasi autentikasi untuk 2-step verification.

Untuk informasi lebih lanjut tentang cara mengunduh dan mengatur aplikasi autentikasi bisa Anda dapatkan dari Apple App Store atau Google Play Store:

Untuk informasi lebih lanjut tentang bagaimana mengatur dan menggunakan aplikasi autentikasi untuk 2-step verification, Anda dapat unduh instruksinya disini

Pertanyaan?

Masih memiliki pertanyaan? Dengan senang hati kami akan membantu anda. Hubungi kami di email ataulive chat .