Zyrix'te
Güvenlik.
Ödeme verilerinizi, satıcı hesaplarınızı ve müşteri işlemlerinizi altyapımızın her katmanında nasıl koruduğumuzu öğrenin.
PCI DSS Seviye 1
En yüksek düzeyde ödeme kartı endüstrisi sertifikası. Tüm kart sahibi verileri PCI DSS Seviye 1 sertifikalı altyapıda işlenir.
SSL/TLS 1.3
Aktarımdaki tüm veriler TLS 1.3 kullanılarak şifrelenir — en güncel ve güvenli aktarım şifreleme standardı.
AES-256 Şifreleme
Beklemedeki tüm veriler AES-256 kullanılarak şifrelenir. Şifreleme anahtarları Donanım Güvenlik Modülleri (HSM) kullanılarak yönetilir.
SOC 2 Tip II
Altyapımız güvenlik, kullanılabilirlik ve gizliliği kapsayan bağımsız SOC 2 Tip II denetimlerine tabi tutulmaktadır.
Güvenlik Uygulamaları
Altyapı Güvenliği
- ✓Otomatik yük devretmeli çok bölgeli bulut altyapısı
- ✓Ağ segmentasyonu ve Web Uygulama Güvenlik Duvarı (WAF)
- ✓Otomatik trafik temizleme ile DDoS koruması
- ✓Saldırı Tespit ve Önleme Sistemleri (IDS/IPS)
- ✓Bağımsız güvenlik firmalarınca düzenli penetrasyon testleri
- ✓7/24 Güvenlik Operasyon Merkezi (SOC) izleme
Veri Güvenliği
- ✓Depolanan tüm veriler için AES-256 şifreleme
- ✓Ham kart numaralarını asla saklamıyoruz — yalnızca tokenize referanslar
- ✓Anahtar yönetimi için Donanım Güvenlik Modülleri (HSM)
- ✓Satır düzeyinde erişim kontrolüyle veritabanı düzeyinde şifreleme
- ✓Birden fazla bölgede şifreli depolama ile otomatik yedekleme
Erişim Kontrolü
- ✓Tüm Zyrix personeli için rol tabanlı erişim kontrolü (RBAC)
- ✓Tüm dahili sistemler için çok faktörlü kimlik doğrulama (MFA) zorunlu
- ✓Sıfır güven ağ mimarisi — örtük güven yok
- ✓Altyapı erişimi için Ayrıcalıklı Erişim Yönetimi (PAM)
API Güvenliği
- ✓Tüm API çağrıları için HMAC-SHA256 istek imzalama
- ✓Payload kurcalamayı önlemek için webhook imza doğrulaması
- ✓Kötüye kullanımı önlemek için API anahtarı başına hız sınırlaması
- ✓Kurumsal satıcılar için IP izin listesi
- ✓Canlı ve test ortamı için ayrı API anahtarları
Dolandırıcılık Önleme
- ✓ML dolandırıcılık modelleri kullanan gerçek zamanlı işlem taraması
- ✓Satıcı başına hız kontrolleri ve anomali tespiti
- ✓Kart ödemeleri için 3D Secure 2.0 kimlik doğrulaması
- ✓BIN (Banka Kimlik Numarası) doğrulaması
- ✓Tüm taraflar için yaptırım ve PEP taraması
Olay Müdahalesi
Bir güvenlik olayı veya veri ihlali durumunda Zyrix yapılandırılmış bir olay müdahale planını takip eder:
• Tespit: Otomatik izleme uyarıları anomali tespitinden dakikalar içinde tetiklenir
• Sınırlama: Etkilenen sistemler, onaylı ihlalden 15 dakika içinde izole edilir
• Bildirim: İlgili düzenleyici makamlar, KVKK ve GDPR gereklilikleri uyarınca 72 saat içinde bilgilendirilir
• Satıcı bildirimi: Etkilenen satıcılar gecikmeksizin bilgilendirilir
Sorumlu Açıklama
Zyrix platformunda bir güvenlik açığı keşfederseniz, bunu sorumlu bir şekilde bildirmenizi rica ediyoruz: security@zyrix.co
Taahhüt ettiğimiz hususlar:
• 24 saat içinde alındı bildirimi
• 5 iş günü içinde durum güncellemesi
• İyi niyetli güvenlik araştırmacılarına karşı hukuki işlem başlatmama