Anunciando o Pagamento Direto Epic em dispositivos móveis

13.08.2020
Por Equipe Fortnite

Hoje, 13 de agosto, estamos anunciando uma nova forma de pagamento no iOS e no Google Play: o Pagamento Direto Epic. Este é o mesmo sistema de pagamento que usamos para processar transações em PC, Mac e Android para o Fortnite e para a Loja Epic Games. Trabalhado arduamente para dimensionar a nossa plataforma de comércio eletrônico para oferecer suporte para transações de grandes eventos como os lançamentos da Temporada Fortnite e a Mega Promoção da Epic Games Store. Estamos entusiasmados em trazer o mesmo sistema de pagamento confiável para iOS e Google Play. Neste blog, você encontrará mais detalhes dos bastidores sobre o nosso foco em segurança em termos de transações.

Centenas de milhões de jogadores em todo o mundo têm contas Epic, e permitir que todos os nossos jogadores possam realizar transações com facilidade e segurança é uma das principais prioridades da Epic Games. Abaixo estão algumas das maneiras com as quais abordamos a segurança com o Pagamento Direto Epic para ajudar a manter as suas transações em segurança.


Medidas de segurança do Pagamento Direto Epic


Conformidade com PCI-DSS:

O padrão de segurança de dados do setor de cartões de pagamento (PCI-DSS [Payment Card Industry Data Security Standard]) estabelece requisitos de segurança rigorosos para evitar a perda de dados do titular do cartão, assim como requisitos gerais para a prevenção, detecção e resposta a incidentes de segurança para todas as empresas que aceitam e/ou processam pagamentos. O sistema de comércio eletrônico da Epic Games está em conformidade com o PCI-DSS desde 2017. Fomos auditados recentemente pela RSI Security para confirmar a conformidade com PCI-DSS como um comerciante de Nível 1 e fomos aprovados, sem nenhuma não conformidade, em julho deste ano.


Segurança de comércio eletrônico:

A Epic Games utiliza a Amazon Web Services (AWS) para criar e manter um Ambiente de dados do titular do cartão (CDE [Cardholder Data Environment]) seguro e segmentado de nossos outros ativos de negócios e usuários. Todos os dados da transação são transmitidos por meio de canais criptografados com base no TLS v1.2. O acesso ao CDE é limitado a usuários que precisam ter acesso por motivos de negócios e que receberam um treinamento sobre conscientização de segurança, inclusive princípios de codificação seguros, como as diretrizes de codificação segura do Open Web Application Security Project (OWASP). Além disso, os desenvolvedores são treinados para detectar vulnerabilidades comuns no código (OWASP Top Ten) e nas técnicas de prevenção associadas. Nunca armazenamos o número do seu cartão de crédito em nossos sistemas. Em vez disso, seus detalhes de pagamento são armazenados com os provedores de serviços de pagamento, como PayPal e Chase Payments.


Avaliações de segurança, testes de penetração e varredura de segurança:

As equipes de segurança da Epic Games realizam avaliações internas e externas e testes de penetração em nossa infraestrutura. Esses testes aproveitam uma mistura de varreduras semanais de vulnerabilidade e testes de penetração contra adversários. Quaisquer problemas descobertos são corrigidos com as equipes adequadas e verificados pela equipe de segurança.


Programa de Bug Bounty da HackerOne:

Adicionalmente às nossas próprias equipes de segurança interna, a Epic Games também tem um programa de Bug Bounty ativo na HackerOne, com mais de uma centena de Pesquisadores de Segurança que testam nossos sistemas para detectar bugs e vulnerabilidades de segurança. Além de nossos sistemas de comércio eletrônico, nosso programa de Bug Bounty também cobre uma ampla gama da infraestrutura da Epic Games. Esta lista está crescendo constantemente à medida que nossos serviços continuam a se expandir.

Hoje estamos dando mais um grande passo, trazendo os mesmos serviços de pagamento da Epic com os quais você já está familiarizado via Pagamento Direto Epic. Se você já tem uma conta de pagamento salva conosco em PC ou Mac, a mesma conta estará disponível em dispositivos móveis para jogadores de iOS e Android usando a App Store e o Google Play. Com nossos novos pagamentos para dispositivos móveis, continuamos a nos manter nos mais altos padrões de comércio eletrônico:

  • Trabalhamos com parceiros de pagamento de confiança líderes do setor, (p. ex. Chase e PayPal), para oferecer opções de pagamento seguras e protegidas.

  • Processamos dezenas de milhares de transações por minuto em todo o mundo.

  • Nunca venderemos, intermediaremos ou negociaremos suas informações. Somente as usaremos para concluir as transações solicitadas.

Queremos que você se sinta seguro em tudo que faz no ecossistema Epic Games, e é por isso que continuamos a trabalhar arduamente para trazer essa opção de pagamento para você onde quer que você jogue em dispositivos móveis. Consulte a lista completa de territórios que suportamos atualmente com pagamentos diretos Epic. Continuaremos a expandir nossos serviços para alcançar mais pessoas e fornecer opções de pagamento de confiança adicionais para nossos jogadores.

Obrigado por jogar conosco!