Per garantirti la massima tranquilla e sicurezza utilizziamo Stripe come fornitore di servizi di pagamento, leggi come Stripe gestisce in sicurezza i tuoi dati:
Sicurezza in Stripe.
PROTEGGI LA TUA INTEGRAZIONE
Per scoprire di più sulla conformità alle norme PCI e stabilire buone pratiche di sicurezza, consulta la nostra guida alla sicurezza dell’integrazione.
Un revisore certificato PCI ha verificato Stripe. Siamo un certificato fornitore di servizi PCI di livello 1. Si tratta del livello di certificazione più rigoroso disponibile nel settore dei pagamenti. Per ottenerlo, usiamo i migliori strumenti e le migliori pratiche di sicurezza, che consentono di mantenere un livello di sicurezza elevato in Stripe.
HTTPS e HSTS per connessioni sicure
Stripe forza l’uso del protocollo HTTPS per tutti i servizi che usano TLS (SSL), inclusi il nostro sito web pubblico e la Dashboard per garantire connessioni sicure:
- Stripe.js è disponibile solo su TLS.
- Le librerie ufficiali di Stripe si connettono ai server Stripe su TLS e verificano i certificati TLS su ciascuna connessione.
Verifichiamo regolarmente i dettagli della nostra implementazione, inclusi i certificati gestiti, le autorità di certificazione usate e i cifrari supportati. Usiamo HSTS per assicurare che i browser interagiscano con Stripe solo su HTTPS. Stripe è presente anche nelle liste precaricate HSTS sia per Google Chrome che per Mozilla Firefox.
Crittografia di dati e comunicazioni sensibili
Tutti i numeri delle carte sono crittografati con AES-256. Le chiavi di descrizione sono memorizzate su macchine separate. Nessuno dei server e demoni interni di Stripe può ottenere numeri di carta di testo ma può richiedere che le carte siano inviate a un fornitore di servizi su una lista di permessi statica. L’infrastruttura Stripe dedicata alla memorizzazione, decodifica e trasmissione dei numeri di carta viene eseguita in un ambiente di hosting separato e non condivide alcuna credenziale con i servizi principali di Stripe, tra cui la nostra API e il sito web.