Seguridad de nivel bancario
Cada capa de TAYPI está diseñada con seguridad como prioridad. Tu dinero y el de tus clientes están protegidos.
HMAC-SHA256
Cada request y webhook es firmado criptográficamente. Timestamp validation con ventana de 5 minutos previene ataques de replay.
Idempotencia
Header Idempotency-Key garantiza que un pago nunca se procese dos veces, incluso ante fallos de red o reintentos.
Rate Limiting
60 requests por minuto por comercio con sliding window en Redis. Protección contra abuso y DDoS a nivel aplicación.
Cifrado TLS 1.2+
Todo el tráfico encriptado en tránsito. HSTS habilitado. HTTP automáticamente redirigido a HTTPS.
Auditoría inmutable
Cada cambio de estado de un pago se registra en un log append-only. Nunca se modifica ni elimina un registro de auditoría.
PLAFT Compliance
Sistema de prevención de lavado de activos integrado. Debida diligencia, monitoreo de transacciones y reporte de operaciones sospechosas.
Infraestructura regulada
TAYPI opera sobre infraestructura regulada por la SBS (Superintendencia de Banca y Seguros) a través de una Empresa Emisora de Dinero Electrónico (EEDE) autorizada. Los pagos se procesan vía la CCE (Cámara de Compensación Electrónica) del BCRP.
Tu seguridad es nuestra prioridad
Consulta nuestras certificaciones y políticas de seguridad.