БЕЗОПАСНОСТЬ

• Взлом, подбор паролей (Password Cracking)
• Отказ в обслуживании (Denial of Service)
• Переполнение буфера (Buffer Overflows)
• Подмена сайта (Cross-site scripting)
• Проникновение в SQL Server (SQL Injection)
• Использование альтернативных имен (Canonocalization)
• Подмена входных данных (Input Manipulation)
• Подмена cookie (Cookie Replay Attacks)
• Раскрытие конфиденциальной информации (Discloseure of Confidential Data)
• Подмена данных (Data Tampering)
• Неавторизированный доступ к конфигурационным данным (Unauthorized Access to Configuration Stores)
• Перехват сессии (Session Hijacking)
• Подмена параметров (Parameter Manipulation: query string manipulation, form field manipulation, cookie manipulation, HTTP header manipulation)

Безопасность системы IPAYS соответствует высоким требованиям, предъявляемым к системам интернет-банкинга.
Система обеспечивает:

• Аутентификацию

• Авторизацию
• Шифрование (SSL 3.0)
• Цифровую подпись
• Блокировку доступа при обнаружении попыток угадывания пароля
• Лимиты платежей
• Ограничения по клиентскому сертификату
• Дополнительное ограничение на диапазон разрешенных IP адресов клиента
• Исключение хранения на стороне клиента идентификационных данных
• Шифрование данных cookies
• Вычисление и проверка передаваемых данных на основе хеша
• Журнализация и аудит

Для повышения защищенности в системе приняты специальные меры, такие как: использование цифровой подписи, в том числе для проверки достоверности хранящихся в системе открытых ключей клиентов; использование "сложных" паролей; использование политики блокировки клиентов; аудит подозрительных операций; шифрование интернет трафика; повышение производительности критических участков; использование SSL соединения; установка адекватного времени действия; использование политики ролей; проверка ролей; разделение прав доступа; аудит и журнализация.