Попытка интегрировать iDenfy (сервис проверки личности) в финансовую платформу. Клиент беспокоится о безопасности обратного вызова. Со страницы разработчиков iDenfy они предоставляют две опции:
- Подписание обратного вызова
- IP-белый список
Мой вопрос :
Достаточно ли использовать эти два метода? При проверке личности обрабатываются действительно конфиденциальные данные клиентов. Должен ли я добавить дополнительную безопасность?