TLS 1.3 didukung
Semua trafik ke TriaPay dilayani lewat TLS dengan HSTS preload. Request HTTP biasa selalu dialihkan, tidak pernah diterima. TLS 1.3 didukung bersama TLS 1.0–1.2; cipher modern dipaksa dan cipher lemah dimatikan.
Bagaimana TriaPay melindungi dana Anda
Ringkasan kontrol keamanan yang berlaku. Untuk tinjauan mendalam, hubungi tim kami.
Terenkripsi saat tersimpan
Rahasia tenant, API key, dan kredensial exchange disimpan terenkripsi dengan kunci yang berada di luar database. Dump database saja tidak membuka rahasia apa pun.
Hash password modern
Password di-hash dengan fungsi memory-hard mengikuti panduan OWASP. Autentikasi dua faktor lewat aplikasi authenticator dan kode cadangan sekali pakai tersedia di setiap akun.
Log audit lengkap
Setiap event autentikasi, rotasi kredensial, kredit, refund, dan tindakan admin dicatat dengan timestamp, aktor, alamat IP, dan detail payload. Log disimpan 180 hari dan bisa dicari dari dasbor.
Tanpa custody dana
TriaPay memantau jaringan dan memicu pengkredit saldo DHRU Anda. Dana langsung masuk ke alamat yang Anda kontrol. Kami tidak pernah menyimpan dana pelanggan.
Runbook operasional dan prosedur respons insiden dipelihara secara internal dan ditinjau berkala.