Keamanan Pembayaran
Idempoten – tidak ada penagihan ganda
Setiap sesi checkout diberi kunci idempoten yang unik. Jika Anda mencoba lagi pembayaran (jaringan terputus, tidak sengaja mengeklik dua kali dalam 5 menit), sistem akan mengenali duplikat tersebut dan tidak akan pernah menagih Anda dua kali. Webhook dari gateway membawa ID referensi unik yang diperiksa terhadap tabel deduplikasi sebelum ada perubahan saldo.
Pemulihan – webhook yang lambat
Jika webhook penyedia pembayaran tertunda atau terputus:
- Sebuah proses rekonsiliasi berjalan setiap hari untuk memeriksa ulang semua pembayaran yang tertunda yang berusia lebih dari 24 jam terhadap API gateway.
- Jika gateway mengonfirmasi pembayaran berhasil, pesanan akan dipenuhi dan saldo/langganan Anda diaktifkan — meskipun webhook asli tidak pernah tiba.
- Anda juga dapat mengetuk "Periksa Pembayaran" pada transaksi yang macet; ini akan memanggil gateway secara langsung secara real time.
Rollback pembayaran hibrida
Untuk pembayaran yang menggabungkan Saldo Sub + gateway:
- Jika bagian gateway gagal atau kedaluwarsa, bagian Saldo Sub secara otomatis dikembalikan ke dompet Anda dalam transaksi yang sama.
- Audit trail lengkap akan dicatat sehingga Anda selalu dapat melihat apa yang dipotong dan apa yang dikembalikan.
Kebijakan pengembalian dana
- Gateway gagal → pengembalian dana otomatis dan instan dari Saldo Sub yang digunakan.
- PPOB gagal setelah pembayaran → pengembalian dana otomatis ke Saldo Sub atau metode asli.
- Pengembalian dana sukarela (top-up, langganan) → manual dalam jendela kebijakan — lihat halaman fitur yang relevan.
Apa yang tidak kami simpan
- Nomor kartu lengkap (cakupan PCI-DSS diturunkan ke gateway)
- CVV (tidak pernah menyentuh server kami)
- Kredensial login bank (Anda hanya mengautentikasi dengan gateway)
Melaporkan aktivitas mencurigakan
Email [email protected] segera jika Anda melihat penagihan yang tidak Anda lakukan. Sertakan referensi transaksi, tanggal, dan jumlah. Kami menanggapi laporan keamanan dalam waktu 24 jam.