Considérations de sécurité

La sécurité demeure la priorité absolue dans le domaine des transactions financières en ligne.

Pour garantir que les échanges entre le marchand et HUB2 restent confidentiels, et que seul le marchand est à l’origine des transactions (et donc du montant et des autres propriétés de celles-ci), l’intégration de l’API ne doit se faire que du côté serveur.

Les données sensibles, telles que les clés API, ne doivent jamais être divulguées, que ce soit dans un site web ou dans une application pour smartphones.

Cette approche renforce la sécurité en évitant l’exposition directe des clés API et des informations sensibles du côté client. En effectuant les transactions du côté serveur, les risques d’attaques malveillantes, telles que les manipulations de données côté client, sont considérablement réduits.

CORS

Pour se prémunir des éventuelles intégrations côté client, l’API HUB2 est paramétrée pour ne jamais pouvoir être chargée depuis le navigateur du client final.

En d’autres termes, les en-têtes HTTP concernant le partage des ressources entre origines multiples (CORS) ont été correctement paramétrées.

Fonctionnement de l'APIComprendre les erreurs