Durante o desenvolvimento de integrações com a API da iPag, é comum que surjam dúvidas relacionadas à arquitetura recomendada, utilização de SDKs e requisitos de segurança. Abaixo, consolidamos as principais orientações:
Arquitetura de Integração
A comunicação com a API da iPag deve ser realizada exclusivamente por meio do backend do sistema do estabelecimento (EC).
Não é permitido realizar chamadas diretas à API a partir do frontend (navegador/browser), uma vez que essa prática expõe credenciais sensíveis e compromete a segurança da integração.
Uso de SDK
Atualmente, a iPag disponibiliza oficialmente o seguinte SDK:
A utilização do SDK é recomendada para facilitar a implementação, padronizar as requisições e reduzir possíveis inconsistências durante a integração.
Segurança e Conformidade (PCI DSS e LGPD)
A segurança do ambiente de integração é de responsabilidade do integrador. Isso inclui:
- Proteção das credenciais de acesso à API
- Armazenamento seguro de dados sensíveis
- Implementação de boas práticas de segurança no backend
Além disso, é fundamental garantir conformidade com as diretrizes da PCI DSS (Payment Card Industry Data Security Standard) e com a LGPD (Lei Geral de Proteção de Dados), assegurando a privacidade e a integridade das informações dos clientes.
A iPag possui certificação PCI DSS própria no nível 1, reforçando a segurança de sua infraestrutura. No entanto, isso não isenta o integrador da responsabilidade sobre o seu próprio ambiente, especialmente nos casos em que há tráfego de dados sensíveis.
Para que a integração seja realizada corretamente, todas as requisições devem ser encaminhadas por meio da nossa API REST, respeitando as boas práticas de segurança mencionadas.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo