결제 인프라는 보안 태세에 따라 살고 죽습니다. 저희가 하는 것, 하지 않는 것, 아직 가지고 있는 척하지 않을 것을 정확히 아래에 씁니다.
1. 설계상 non-custodial
저희가 제공하는 가장 강력한 보안 보장은 아키텍처적입니다: 저희는 가맹점 자금을 보유하지 않습니다. 결코. 고객이 카드로 결제하면 온램프가 피아트를 USDC로 변환하고 저희 온체인 스플리터가 동일 거래에서 여러분의 Polygon 월렛으로 원자적으로 라우팅합니다. 저희 서버는 이벤트를 볼 뿐 잔액을 보지 않습니다. 핫 월렛 없음, 풀드 트레저리 없음, 옴니버스 계정 없음 — 그래서 공격자가 침입할 허니팟이 없습니다. 만약 Peptide-Pay가 내일 사라져도 여러분의 과거 결제는 여전히 온체인에 월렛에 있을 것입니다.
2. 인프라
호스팅: Vercel, 글로벌 엣지 네트워크와 DDoS 보호 포함.
상태 저장소: 전송 중 TLS 및 저장 시 AES-256을 사용하는 Upstash Redis.
정산: Polygon mainnet, 온체인에서 검증됨 — 체인 자체와 동일한 보안 가정.
DNS & CDN: HSTS preload, CA 고정 CAA 레코드, DNSSEC 활성화로 하드닝.
시크릿: Vercel의 암호화된 env 저장소에 저장; 직원 오프보딩 시 회전.
3. 인증
매직 링크만 — 비밀번호 없음, 피싱할 것 없음, 유출에서 재사용할 것 없음.
매직 링크는 일회용이며 15분 후 만료.
대시보드 세션은 단기간(7일)이며 로그인한 브라우저에 연결됩니다.
세션 쿠키는 HTTP-only, Secure, SameSite=Lax.
의심스러운 로그인(새 국가, 새 ASN)은 이메일 알림을 트리거하며 활성 세션에서 철회할 수 있습니다.
4. 웹훅
모든 웹훅은 여러분의 계정 시크릿으로 HMAC-SHA256 서명됩니다; 페이로드를 신뢰하기 전에 검증하세요.
시그니처 헤더에 타임스탬프 포함; 재전송을 방지하기 위해 5분보다 오래된 것은 거부하세요.
지수 백오프를 사용한 재시도 큐 (30초, 2분, 10분, 30분, 1시간, 3시간, 12시간, 24시간) 그 후 드롭.
드롭된 웹훅은 30일간 대시보드에서 재생 가능합니다.
방화벽에서 허용할 수 있도록 현재 IP 이그레스 범위를 게시합니다.
5. API 키
키는 한 번만 표시되며, 서버 사이드에 해시(bcrypt)로 저장됩니다; 저희가 여러분을 위해 가져올 수 없습니다.
/app/settings에서 언제든지 회전 가능 — 다운타임 없이 배포할 수 있도록 이전과 새 키가 24시간 동안 병렬로 작동합니다.
스코프 키는 2026년 Q3 계획 중; 현재 키는 전체 액세스입니다.
키당 레이트 리밋: 초당 100 요청 소프트, 1000 하드.
6. 암호화
전송 중: 모든 엔드포인트에서 TLS 1.3; TLS 1.2는 레거시 웹훅 컨슈머에 대해서만 허용되며 사용 중단 플래그가 지정됨.
저장 시: Upstash Redis와 Vercel 블롭 스토리지에서 AES-256.
고객 이메일은 서버 로그로 가기 전에 해싱됩니다(가맹점별 솔트가 있는 SHA-256); 가맹점 대시보드만 명확하게 렌더링합니다.