Ogłaszamy bezpośrednią płatność Epic na urządzeniach mobilnych

13.08.2020
Przez: Zespół Fortnite
Dziś, 13 sierpnia, ogłaszamy wprowadzenie nowej metody płatności w iOS i Google Play: Bezpośrednia płatność Epic. Jest to ten sam system płatności, którego używamy do przetwarzania transakcji na PC, Macu i Androidzie w Fortnite i Epic Games Store. Ciężko pracowaliśmy, aby zwiększyć skalę naszej platformy eCommerce, aby mogła ona obsługiwać transakcje związane z dużymi wydarzeniami takimi jak premiery sezonów Fortnite i Mega wyprzedaż w Epic Games Store. Cieszymy się, że możemy wprowadzić ten sam bezpieczny system płatności w iOS i Google Play. W tym blogu znajdują się zakulisowe informacje o tym, jak ważne jest dla nas bezpieczeństwo transakcji.

Setki milionów graczy na całym świecie ma konta Epic, a umożliwienie wszystkim graczom dokonywania transakcji w sposób łatwy i bezpieczny jest jednym z głównych priorytetów firmy Epic Games. Poniżej opisujemy kilka sposobów na zapewnienie bezpieczeństwa bezpośrednich płatności Epic i ochrony transakcji naszych graczy.


Środki bezpieczeństwa bezpośrednich płatności Epic


Zgodność z normami PCI-DSS:

Normy bezpieczeństwa danych w branży kart płatniczych (Payment Card Industry Data Security Standard - PCI-DSS) wyznaczają rygorystyczne wymogi bezpieczeństwa dotyczące zapobiegania utracie danych posiadacza karty, jak również ogólne wymogi dotyczące zapobiegania, wykrywania i reagowania na incydenty związane z bezpieczeństwem, dla wszystkich organizacji akceptujących i/lub przetwarzających płatności. System eCommerce firmy Epic Games spełnia normy PCI-DSS od 2017 r. Niedawno zostaliśmy poddani audytowi RSI Security pod kątem zgodności z normami PCI-DSS jako akceptant poziomu 1, a w lipcu bieżącego roku uzyskaliśmy opinię o braku niezgodności.


Bezpieczeństwo eCommerce:

Epic Games korzysta z Amazon Web Services (AWS) do tworzenia i utrzymywania bezpiecznego środowiska danych posiadacza karty (Cardholder Data Environment - CDE) wydzielonego od naszych innych aktywów i użytkowników. Wszystkie dane w transakcji są przesyłane za pośrednictwem zaszyfrowanych kanałów opartych na TLS v1.2. Dostęp do środowiska CDE jest ograniczony do użytkowników, którzy wymagają dostępu do tych informacji ze względów biznesowych i którzy odbyli szkolenie w zakresie świadomości na temat bezpieczeństwa, w tym zasad bezpiecznego kodowania takich jak wytyczne Open Web Application Security Project (OWASP). Ponadto programiści są wyszkoleni w zakresie wykrywania powszechnych słabych punktów kodu (OWASP Top Ten) oraz powiązanych technik zapobiegania. Nigdy nie przechowujemy numerów kart kredytowych graczy w naszych systemach. Dane dotyczące płatności są przechowywane przez dostawców usług płatniczych takich jak PayPal i Chase Payments.


Ocena bezpieczeństwa, testy penetracyjne i wykrywanie słabych punktów:

Zespoły ds. bezpieczeństwa firmy Epic Games prowadzą wewnętrzne i zewnętrzne oceny i testy penetracyjne naszej infrastruktury. Testy te wykorzystują zestaw cotygodniowych badań słabych punktów i testów penetracyjnych. Wszelkie wykryte problemy są korygowane przez odpowiednie zespoły i weryfikowane przez zespół ds. bezpieczeństwa.
 

Program HackerOne Bug Bounty:

Oprócz naszych wewnętrznych zespołów ds. bezpieczeństwa Epic Games ma również aktywny program Bug Bounty w HackerOne z ponad stu badaczami bezpieczeństwa, które testują nasze systemy pod kątem wad w systemie bezpieczeństwa i podatności. Oprócz naszych systemów eCommerce nasz program Bug Bounty obejmuje również szeroki zakres infrastruktury Epic Games. Lista ta wciąż się wydłuża w miarę rozwijania zakresu naszych usług.

Dziś podejmujemy kolejny duży krok, wprowadzając te same usługi płatnicze Epic, które gracze znają z PC, w iOS i Google Play poprzez bezpośrednie płatności Epic. Jeżeli gracz posiada już konto płatnicze zachowane u nas na PC lub Macu, to samo konto będzie dostępne w telefonach komórkowych dla graczy w systemach iOS i Android, którzy korzystają z App Store i Google Play. Z naszymi nowymi płatnościami w telefonach komórkowych nadal przestrzegamy najwyższych standardów eCommerce:
  • Pracujemy z zaufanymi partnerami, którzy są liderami w branży usług płatniczych (np. Chase i PayPal), aby oferować graczom bezpieczne opcje płatności.
  • W okresach szczytu przetwarzamy dziesiątki tysięcy transakcji na minutę na całym świecie.
  • Nigdy nie sprzedajy ani nie będziemy pośredniczyć w sprzedaży Twoich danych, ani się nimi nie wymienimy. Wykorzystujemy je wyłącznie do przeprowadzenia zleconych transakcji.
Chcemy, aby gracze czuli się bezpiecznie, wykonując jakiekolwiek działania w środowisku Epic Games. Dlatego nadal ciężko pracujemy, aby oferować graczom tę opcję płatności podczas gry na telefonie komórkowym. Patrz pełna lista terytoriów, w których obecnie obsługujemy bezpośrednie płatności Epic. Będziemy nadal rozwijać nasze usługi, aby więcej graczy mogło korzystać z dodatkowych bezpiecznych opcji płatności.

Dziękujemy za grę z nami!