¿Cómo se protegen los datos de las transacciones?
Las cuestiones de seguridad implican controlar quién tiene acceso a qué datos, cuánto pueden ver y qué pueden hacer con ellos.
- Control de acceso de los usuarios
- Inicio de sesión único (SSO)
- Cifrado de datos
Control de acceso de los usuarios
Mediante un mecanismo de control de acceso de permisos de grupos de usuarios, inicios de sesión y permisos de modificación, la aplicación proporciona medidas de seguridad para varios niveles de servicio de atención al cliente y organizaciones administrativas.
Las API
controlan el acceso a varias áreas de funciones del sistema. Es
responsabilidad del que hace la llamada garantizar que el usuario que
hace la invocación tiene derechos de acceso sobre la función que se
invoca. La aplicación proporciona API del gestor de seguridad para
ayudarle en esta tarea. Consulte el paquete com.yantra.api.ycp.security en la información de Javadoc.
Inicio de sesión único (SSO)
Si es necesario un mecanismo de inicio de sesión único en la aplicación, implemente la interfaz com.yantra.ycp.japi.util.YCPSSOManager, que tiene una función getUserData() que devuelve un String(UserId). Para obtener información más detallada, consulte la información de Javadoc.
Cifrado de datos
El cifrado garantiza que las personas no autorizadas no visualicen los datos confidenciales. La aplicación proporciona API que permiten cifrar datos como los nombres de usuario, las contraseñas y los números de tarjetas de crédito.
Además, el cifrado y descifrado sólo se aplica después de haberse especificado en el Gestor de aplicaciones. Por ejemplo, sólo las salidas de usuario a las que se les ha pasado información de tarjetas de crédito pueden acceder a los números descifrados de las tarjetas de crédito.