Объявляем о внедрении платёжной системы Epic для мобильных устройств

13.08.2020
Кто: команда Fortnite

Сегодня, 13 августа, мы объявляем о новом способе оплаты на iOS и Google Play — это платёжная система Epic. Это та же самая платёжная система, которую мы используем для обработки финансовых операций на ПК, Mac и Android для игровой системы Fortnite и Epic Games Store. Мы приложили огромные усилия для того, чтобы наша платформа для электронной коммерции могла поддерживать финансовые операции для крупных событий, таких как запуски сезонов Fortnite и Мегараспродажи в Epic Games Store, и рады предложить ту же самую надежную платёжную систему на iOS и Google Play. В этом блоге вы найдете более подробную информацию о наших усилиях по обеспечению безопасности финансовых операций.

У сотен миллионов игроков по всему миру есть учётные записи Epic, и первоочередная задача компании Epic Games состоит в том, чтобы позволить всем нашим игрокам легко и безопасно совершать финансовые операции. Ниже приводятся всего лишь несколько способов, при помощи которых мы обеспечиваем защиту платёжной системы Epic и безопасность ваших финансовых операций.


Меры обеспечения безопасности платёжной системы Epic


Соблюдение требований международного стандарта защиты информации в области платёжных карт (PCI-DSS)

В международном стандарте защиты информации в области платёжных карт (PCI-DSS) установлены жёсткие требования по обеспечению безопасности для предотвращения потери данных владельцев карт, а также общие требования по предупреждению, обнаружению и реагированию в случае нарушения безопасности для всех организаций, принимающих и (или) обрабатывающих платежи. Система для электронной коммерции компании Epic Games соответствует требованиям стандарта PCI-DSS с 2017 года. Совсем недавно, в июле этого года, фирма RSI Security провела аудиторскую проверку нашей компании на предмет соответствия требованиям стандарта PCI-DSS как торговой организации 1-го уровня и не нашла никаких отклонений.


Безопасность электронной коммерции

Компания Epic Games использует коммерческое публичное облако Amazon Web Services (AWS) для создания и поддержания безопасной информационной среды владельцев платёжных карт (CDE), сегментированной от других наших бизнес-активов и пользователей. Все данные о финансовых операциях передаются по каналам с криптографической защитой на базе TLS v1.2. Доступ к информационной среде владельцев платёжных карт (CDE) получают только те пользователи, у которых есть в этом служебная необходимость и которые прошли инструктаж по мерам безопасности, в том числе по принципам защитного кодирования, таким как руководящие принципы защитного кодирования в рамках Открытого проекта по безопасности приложений Интернета (OWASP). Помимо этого, разработчики проходят инструктаж по выявлению распространенных проблем в коде (Первая десятка OWASP) и сопутствующих методов их предупреждения. Мы никогда не храним номера вашей кредитной карты в наших системах. Вместо этого ваши платёжные данные хранятся у поставщика платёжных услуг, например, в системе PayPal или Chase Payments.


Оценки защищённости ПО, испытания на проникновение и сканирование на уязвимость системы

Рабочие группы по обеспечению безопасности компании Epic Games проводят внутренние и внешние оценки и испытания нашей инфраструктуры на проникновение. В ходе этих испытаний проводятся различные еженедельные сканирования на уязвимость и враждебное проникновение в систему. Соответствующие рабочие группы устраняют выявленные проблемы, а рабочая группа по обеспечению безопасности проверяет результаты их работы.


Программа премирования за обнаружение уязвимостей в ПО (Bug Bounty) компании HackerOne

В дополнение к нашим собственным внутренним рабочим группам по обеспечению безопасности, компания Epic Games также задействует программу Bug Bounty на платформе HackerOne, в рамках которой более сотни исследователей в области информационной безопасности испытывают наши системы на наличие в них ошибок безопасности и уязвимостей. Помимо наших систем электронной коммерции, наша программа Bug Bounty также распространяется на широкий спектр инфраструктуры компании Epic Games. Этот список постоянно растет по мере расширения наших услуг.

Сегодня мы делаем ещё один большой шаг, привнося те же самые платёжные услуги компании Epic, с которыми вы знакомы на ПК, в iOS и Google Play через платёжную систему Epic. Если у вас уже есть платёжный счёт в нашей компании, сохраненный на ПК или Mac, этот же самый счёт будет доступен на мобильном устройстве для игроков в системах iOS и Android, использующих магазины App Store и Google Play. При обработке наших новых мобильных платежей мы продолжаем соблюдать самые высокие требования к электронной коммерции:

  • мы работаем с надёжными, лучшими в отрасли партнерами по предоставлению платежных услуг (например, Chase и PayPal), чтобы иметь возможность предложить вам безопасные и защищенные варианты оплаты;

  • в пиковые периоды мы обрабатываем десятки тысяч финансовых операций в минуту по всему миру;

  • мы никогда не будем продавать или обменивать вашу информацию, либо выступать посредником при этом. Мы будем использовать её только для завершения запрошенных вами финансовых операций.

Мы хотим, чтобы вы чувствовали себя безопасно во всём, что вы делаете в экосистеме Epic Games, и поэтому продолжаем делать все возможное, чтобы вы могли использовать этот вариант оплаты в любое время, когда вы играете на мобильном устройстве. См. полный список территорий, которые мы на данный момент поддерживаем в платёжной системе Epic. Мы будем продолжать расширять наши услуги, чтобы ими могло пользоваться как можно больше людей, и для предоставления дополнительных надёжных вариантов оплаты нашим игрокам.

Благодарим вас за то, что вы играете с нами!