Datasikkerhed
Dette afsnit beskriver hvordan scoretips.dk sikrer en sikker transaktion mellem kunden og scoretips.dk
Datasikkerhed hos Stripe
Stripe er revideret af en PCI-certificeret revisor og er certificeret til PCI-tjenesteudbyderniveau 1. Dette er det strengeste certificeringsniveau, der findes i betalingsbranchen. For at opnå dette bruger Stripe de bedste sikkerhedsværktøjer og praksis i klassen for at opretholde et højt sikkerhedsniveau hos Stripe.
Stripe benytter HTTPS og HSTS til sikre forbindelser. Stripe tvinger HTTPS til alle tjenester, der bruger TLS (SSL).
Kryptering af følsomme data og kommunikation hos Stripe
Alle kortnumre er krypteret i hvile med AES-256. Dekrypteringsnøgler gemmes på separate maskiner. Ingen af Stripes interne servere og dæmoner er i stand til at hente almindelige kortkortnumre; I stedet kan de bare anmode om, at kort sendes til en tjenesteudbyder på en statisk hvidliste. Stripes infrastruktur til opbevaring, dekryptering og transmission af kortnumre kører i separat hostinginfrastruktur og deler ikke nogen legitimationsoplysninger med Stripes primære tjenester (API, website osv.).