Konfigurasi

Di Brick, keamanan adalah prioritas utama kami. Kami menghadirkan keamanan data kelas dunia yang juga telah bersertifikat ISO/IEC 27001:2013, Kami mengaktifkan rekomendasi dari Standar Pemrosesan Informasi Federal (FIPS) NIST dengan kriptografi aman AES-256 dan menerapkan kontrol kekuatan kata sandi yang tepat NIST SP 800-63B.

Kami telah mengaktifkan lapisan keamanan pada permintaan Masuk dan Keluar

Validasi Permintaan Masuk
Validasi Permintaan Keluar

Validasi Permintaan Masuk (Daftar Putih IP Klien)

Klien dapat mengaktifkan validasi permintaan masuk dan memberikan daftar IP Statis di dasbor bata, Berdasarkan pengaktifan sistem Brick hanya akan menerima permintaan dari IP yang disediakan.

Pengaktifan permintaan masuk hingga klien, Ini adalah Langkah Opsional. Jika klien ingin meningkatkan keamanan maka mereka dapat mengaktifkannya dari dashboard Brick. Namun dari sisi Brick, selalu disarankan untuk mengaktifkan keamanan di Validasi Permintaan Masuk.

Penjelasan kasus tepi

Perilaku berdasarkan pemberdayaan

Jika klien telah mengaktifkan Daftar Putih IP

Jika permintaan berasal dari IP yang disediakan - Accept the request and Pass to the next step
Jika permintaan tidak berasal dari IP yang disediakan - Reject the request with an error

Code
 {
           "status":401,
           "error":{
               "code": "ip_not_whitelisted"
               "message": "Request is not coming from whitelisted IP",
               "action": "Please use whitelist IPs or disabled whitelist functionality from Brick dashboard"
               "reason": "Source IP is not whitelisted in Brick servers"
},
           "metadata": {
                          "source": {{API/Widget/Dashboard/SDK/Portal}},
                          "entity": "{{Auth}}"
          },
           "data":null
 }

Jika klien belum mengaktifkan Daftar Putih IP
- Tidak ada validasi IP sumber dalam permintaan API

Validasi IP Klien akan tersedia untuk semua APIs, termasuk Kirim Uang, Terima Uang, dan pembayaran lainnya APIs.
Klien dapat mengelola konfigurasi untuk Sandbox dan Produksi, Jadi dengan memiliki konfigurasi terpisah, klien dapat menguji fitur tersebut di lingkungan Sandbox.
Klien dapat mengelola konfigurasi terpisah untuk semua Sub-Akun, Jadi terserah pada klien untuk mengaktifkan / Menonaktifkan Daftar Putih IP untuk Sub-akun mana pun.

Pengelolaan IP Daftar Putih

Klien dapat mengaktifkan IP Daftar Putih dari Dashboard Brick, Klien dapat login dan akan melihat bagian konfigurasi di panel kiri. Di bawah bagian konfigurasi, akan ada tab bernama Callback URL. Klien dapat mengelola konfigurasi IP daftar putih di bawah tab URL panggilan balik.

Setelah klien mengaktifkannya maka mereka dapat menambahkan daftar IP Statis dari Dasbor Brick. Klien dapat memberikan hingga 10 IP.

Brick documentation image

Validasi Permintaan Keluar

Klien dapat mengaktifkan validasi pada permintaan Keluar (Callback).

Brick akan menyediakan konfigurasi di dasbor bagi klien untuk mengaktifkan peningkatan keamanan untuk permintaan keluar.
Kami akan menyediakan enkripsi 2 faktor untuk klien dalam permintaan keluar.
- Enkripsi Pertama
  - Jika klien telah mengaktifkan peningkatan keamanan untuk permintaan keluar (panggilan balik) maka enkripsi pertama akan diaktifkan secara otomatis.
  - Klien harus memberikan kunci rahasia di dashboard.
  - Kami akan menggunakan metode enkripsi SHA-256.
- Enkripsi kedua (opsional)
  - Jika Klien menginginkan enkripsi lapisan kedua maka mereka dapat mengaktifkannya dari dashboard (pastikan enkripsi lapisan pertama sudah diaktifkan)
  - Jika Klien telah mengaktifkan enkripsi lapisan kedua maka mereka harus mengunduh kunci publik dari dasbor Brick.
  - Kami akan menggunakan kunci Publik-Pribadi RSA Key 2048.

Penjelasan Detail

Perilaku berdasarkan pemberdayaan
- Jika validasi permintaan keluar dinonaktifkan
  - Tidak ada perubahan, Klien akan menerima data mentah dalam permintaan panggilan balik.
- Jika Klien mengaktifkan enkripsi satu lapis
  - Klien dapat mengaktifkan enkripsi lapisan tunggal dari Dashboard Brick, Klien dapat login dan akan melihat bagian konfigurasi di panel kiri. Di bawah bagian konfigurasi, akan ada tab bernama Callback URL. Klien dapat mengelola konfigurasi di bawah tab URL panggilan balik.
    - Klien perlu menambahkan kunci rahasia di dasbor Brick dan menyimpan detailnya.
    - Clients also need to handle the validation flow in their system before enabling it from the Brick dashboard. Validation process is given below.

Brick documentation image

Code
- We will send two header keys in the callback, Below are the headers
  - X-SIGNATURE - _It is an encrypted value that will use during the validation process. _
  - X-TIMESTAMP - _Timestamp of request _

Jika klien mengaktifkan enkripsi lapisan ganda
- Klien dapat mengaktifkan enkripsi tanda tangan panggilan balik dari Dashboard Brick, Klien dapat login dan akan melihat bagian konfigurasi di panel kiri. Di bawah bagian konfigurasi, akan ada tab bernama Callback URL. Klien dapat mengelola konfigurasi di bawah tab URL panggilan balik.
  - Enkripsi lapisan ganda / Lapisan kedua akan diterapkan setelah enkripsi lapisan pertama sudah diaktifkan.
  - Klien perlu mengunduh kunci Publik dari dasbor Brick.
  - Clients also need to handle the validation flow in their system before enabling it from the Brick dashboard. Validation process is given below.

Brick documentation image

Code
- We will send two header keys in callback
  - X-SIGNATURE - _It is an encrypted value that will use during the validation process. _
  - X-TIMESTAMP - _Timestamp of request _

Validasi Permintaan Keluar akan tersedia untuk semua APIs, termasuk Kirim Uang, Terima Uang, dan APIs lainnya.
Klien dapat mengelola konfigurasinya untuk Sandbox dan Produksi, Jadi dengan memiliki konfigurasi terpisah, klien dapat menguji fitur tersebut di lingkungan Sandbox.
Klien dapat mengelola konfigurasi terpisah untuk semua Sub-Akun, Jadi terserah pada klien untuk mengaktifkan/Menonaktifkan validasi permintaan Keluar untuk Sub-akun mana pun.

Respons URL Uji URL Panggilan Balik

Sebelum URL Panggilan Balik disimpan, Brick mengirimkan panggilan balik validasi ke URL yang Anda masukkan di dasbor. Server Anda harus menerima permintaan POST dan mengembalikan HTTP 200 dengan JSON ACK yang menggemakan referensi pengujian Brick:


Code
{
  "ok": true,
  "referenceId": "BRICK-CALLBACK-TEST-..."
}

reference_id juga diterima, namun nilainya harus cocok dengan referenceId di payload pengujian panggilan balik atau header X-Brick-Test-Reference. URL panggilan balik tidak akan disimpan jika penerima Anda mengembalikan status non-200, waktu habis, tidak dapat dijangkau, mengembalikan isi kosong, mengembalikan teks biasa, mengembalikan JSON yang tidak valid, menghilangkan referensi, atau mengembalikan referensi yang berbeda.

Untuk panggilan balik transaksi normal, kembalikan HTTP 200 setelah sistem Anda menerima dan menyimpan peristiwa tersebut. Jaga agar pengendali panggilan balik Anda tetap idempoten karena pengiriman yang gagal dapat dicoba lagi.

Tindakan penulisan dan pengiriman ulang panggilan balik dasbor tetap berada di rute lama yang ada untuk kompatibilitas mundur. Pemeriksaan status panggilan balik bersifat baca-saja dan tersedia dari Dasbor Klien melalui GET /v3/exp/dashboard/disbursement/callback/status.

Proses Validasi

Enkripsi lapisan tunggal

Ketika Klien melakukan transaksi menggunakan Brick API, mereka akan menerima header & isi panggilan balik (contoh) seperti contoh di bawah ini. Proses validasi ada di bawah

Klien perlu membuat satu variabel (yaitu pesan) melalui Pola \{\{callback body\}\}|\{\{X-TIMESTAMP\}\} yang diberikan
- Untuk badan panggilan balik di dalam variabel itu, ubah menjadi Escape JSON (\”value\”)
Enkripsi variabel (yaitu pesan) menggunakan Kunci Rahasia asli yang dimasukkan klien di Dasbor Brick untuk Enkripsi Lapisan ke-1.
Jika kolom pesan cocok dengan X-SIGNATURE dari header panggilan balik, Artinya panggilan balik tersebut berasal dari sistem Brick dan Anda dapat menerimanya, Jika tidak, silakan tolak dan informasikan ke tim bata.
Note - Please make sure that you will conduct the validation process at your backend system not on the client side system

Code
header
X-TIMESTAMP = "2006-07-17T15:04:05-07:00"
X-SIGNATURE = "43e92fccd40c0b72b49ac0c015dc04b6e76bd8aac65065504a5e629adfa4b85a"

request body
{
    "data": {
        "id": "CL_5d3deb2d2fc24c7b84ed6066c909a87f",
        "referenceId": "nan-test-23",
        "description": "Test Initial VA Close",
        "amount": "10000",
        "status": "expired",
        "createdAt": "2024-07-17T12:38:11.000+07:00",
        "paymentId": "PAY_96d8e27937c4e9faa5c618da5b9e0755",
        "bankShortCode": "PERMATA",
        "accountNo": "7136010000013340",
        "displayName": "nanda test"
    }
}

message = "{\"data\":{\"id\":\"CL_5d3deb2d2fc24c7b84ed6066c909a87f\",\"referenceId\":\"nan-test-23\",\"description\":\"Test Initial VA Close\",\"amount\":\"10000\",\"status\":\"expired\",\"createdAt\":\"2024-07-17T12:38:11.000+07:00\",\"paymentId\":\"PAY_96d8e27937c4e9faa5c618da5b9e0755\",\"bankShortCode\":\"PERMATA\",\"accountNo\":\"7136010000013340\",\"displayName\":\"nanda test\"}}|2006-07-17T15:04:05-07:00"

Enkripsi lapisan ganda
- Jalankan enkripsi lapisan pertama berdasarkan di atas. Setelah itu, Anda akan mendapatkan hasil terenkripsi (sebut saja: hasil lapisan pertama)
- Enkripsi hasil lapisan pertama menggunakan RSA Key 2048 Public key yang Anda unduh dari dashboard Brick, kemudian akan menghasilkan hasil lapisan kedua
- Jika bidang hasil lapisan ke-2 cocok dengan X-SIGNATURE dari header panggilan balik, Artinya panggilan balik tersebut berasal dari sistem Brick dan Anda dapat menerimanya, Jika tidak, silakan tolak dan informasikan ke tim bata.
  Note - Please make sure that you will conduct the validation process at your backend system not on the client side system

📘 Brick juga dapat memberikan IP Statis kepada klien sehingga klien dapat masuk daftar putih di sistem mereka untuk memvalidasi sumber panggilan balik. Setelah masuk daftar putih, Klien hanya boleh menerima panggilan balik dari IP Statis Brick.

Last modified on June 7, 2026

Konfigurasi

Kami telah mengaktifkan lapisan keamanan pada permintaan Masuk dan Keluar

Validasi Permintaan Masuk
Validasi Permintaan Keluar

Validasi Permintaan Masuk (Daftar Putih IP Klien)

Klien dapat mengaktifkan validasi permintaan masuk dan memberikan daftar IP Statis di dasbor bata, Berdasarkan pengaktifan sistem Brick hanya akan menerima permintaan dari IP yang disediakan.

Penjelasan kasus tepi

Perilaku berdasarkan pemberdayaan

Jika klien telah mengaktifkan Daftar Putih IP

Jika permintaan berasal dari IP yang disediakan - Accept the request and Pass to the next step
Jika permintaan tidak berasal dari IP yang disediakan - Reject the request with an error

Code
 {
           "status":401,
           "error":{
               "code": "ip_not_whitelisted"
               "message": "Request is not coming from whitelisted IP",
               "action": "Please use whitelist IPs or disabled whitelist functionality from Brick dashboard"
               "reason": "Source IP is not whitelisted in Brick servers"
},
           "metadata": {
                          "source": {{API/Widget/Dashboard/SDK/Portal}},
                          "entity": "{{Auth}}"
          },
           "data":null
 }

Jika klien belum mengaktifkan Daftar Putih IP
- Tidak ada validasi IP sumber dalam permintaan API

Validasi IP Klien akan tersedia untuk semua APIs, termasuk Kirim Uang, Terima Uang, dan pembayaran lainnya APIs.
Klien dapat mengelola konfigurasi untuk Sandbox dan Produksi, Jadi dengan memiliki konfigurasi terpisah, klien dapat menguji fitur tersebut di lingkungan Sandbox.
Klien dapat mengelola konfigurasi terpisah untuk semua Sub-Akun, Jadi terserah pada klien untuk mengaktifkan / Menonaktifkan Daftar Putih IP untuk Sub-akun mana pun.

Pengelolaan IP Daftar Putih

Setelah klien mengaktifkannya maka mereka dapat menambahkan daftar IP Statis dari Dasbor Brick. Klien dapat memberikan hingga 10 IP.

Brick documentation image

Validasi Permintaan Keluar

Klien dapat mengaktifkan validasi pada permintaan Keluar (Callback).

Brick akan menyediakan konfigurasi di dasbor bagi klien untuk mengaktifkan peningkatan keamanan untuk permintaan keluar.
Kami akan menyediakan enkripsi 2 faktor untuk klien dalam permintaan keluar.
- Enkripsi Pertama
  - Jika klien telah mengaktifkan peningkatan keamanan untuk permintaan keluar (panggilan balik) maka enkripsi pertama akan diaktifkan secara otomatis.
  - Klien harus memberikan kunci rahasia di dashboard.
  - Kami akan menggunakan metode enkripsi SHA-256.
- Enkripsi kedua (opsional)
  - Jika Klien menginginkan enkripsi lapisan kedua maka mereka dapat mengaktifkannya dari dashboard (pastikan enkripsi lapisan pertama sudah diaktifkan)
  - Jika Klien telah mengaktifkan enkripsi lapisan kedua maka mereka harus mengunduh kunci publik dari dasbor Brick.
  - Kami akan menggunakan kunci Publik-Pribadi RSA Key 2048.

Penjelasan Detail

Perilaku berdasarkan pemberdayaan
- Jika validasi permintaan keluar dinonaktifkan
  - Tidak ada perubahan, Klien akan menerima data mentah dalam permintaan panggilan balik.
- Jika Klien mengaktifkan enkripsi satu lapis
  - Klien dapat mengaktifkan enkripsi lapisan tunggal dari Dashboard Brick, Klien dapat login dan akan melihat bagian konfigurasi di panel kiri. Di bawah bagian konfigurasi, akan ada tab bernama Callback URL. Klien dapat mengelola konfigurasi di bawah tab URL panggilan balik.
    - Klien perlu menambahkan kunci rahasia di dasbor Brick dan menyimpan detailnya.
    - Clients also need to handle the validation flow in their system before enabling it from the Brick dashboard. Validation process is given below.

Brick documentation image

Code
- We will send two header keys in the callback, Below are the headers
  - X-SIGNATURE - _It is an encrypted value that will use during the validation process. _
  - X-TIMESTAMP - _Timestamp of request _

Jika klien mengaktifkan enkripsi lapisan ganda
- Klien dapat mengaktifkan enkripsi tanda tangan panggilan balik dari Dashboard Brick, Klien dapat login dan akan melihat bagian konfigurasi di panel kiri. Di bawah bagian konfigurasi, akan ada tab bernama Callback URL. Klien dapat mengelola konfigurasi di bawah tab URL panggilan balik.
  - Enkripsi lapisan ganda / Lapisan kedua akan diterapkan setelah enkripsi lapisan pertama sudah diaktifkan.
  - Klien perlu mengunduh kunci Publik dari dasbor Brick.
  - Clients also need to handle the validation flow in their system before enabling it from the Brick dashboard. Validation process is given below.

Brick documentation image

Code
- We will send two header keys in callback
  - X-SIGNATURE - _It is an encrypted value that will use during the validation process. _
  - X-TIMESTAMP - _Timestamp of request _

Validasi Permintaan Keluar akan tersedia untuk semua APIs, termasuk Kirim Uang, Terima Uang, dan APIs lainnya.
Klien dapat mengelola konfigurasinya untuk Sandbox dan Produksi, Jadi dengan memiliki konfigurasi terpisah, klien dapat menguji fitur tersebut di lingkungan Sandbox.
Klien dapat mengelola konfigurasi terpisah untuk semua Sub-Akun, Jadi terserah pada klien untuk mengaktifkan/Menonaktifkan validasi permintaan Keluar untuk Sub-akun mana pun.

Respons URL Uji URL Panggilan Balik


Code
{
  "ok": true,
  "referenceId": "BRICK-CALLBACK-TEST-..."
}

Proses Validasi

Enkripsi lapisan tunggal

Ketika Klien melakukan transaksi menggunakan Brick API, mereka akan menerima header & isi panggilan balik (contoh) seperti contoh di bawah ini. Proses validasi ada di bawah

Klien perlu membuat satu variabel (yaitu pesan) melalui Pola \{\{callback body\}\}|\{\{X-TIMESTAMP\}\} yang diberikan
- Untuk badan panggilan balik di dalam variabel itu, ubah menjadi Escape JSON (\”value\”)
Enkripsi variabel (yaitu pesan) menggunakan Kunci Rahasia asli yang dimasukkan klien di Dasbor Brick untuk Enkripsi Lapisan ke-1.
Jika kolom pesan cocok dengan X-SIGNATURE dari header panggilan balik, Artinya panggilan balik tersebut berasal dari sistem Brick dan Anda dapat menerimanya, Jika tidak, silakan tolak dan informasikan ke tim bata.
Note - Please make sure that you will conduct the validation process at your backend system not on the client side system

Code
header
X-TIMESTAMP = "2006-07-17T15:04:05-07:00"
X-SIGNATURE = "43e92fccd40c0b72b49ac0c015dc04b6e76bd8aac65065504a5e629adfa4b85a"

request body
{
    "data": {
        "id": "CL_5d3deb2d2fc24c7b84ed6066c909a87f",
        "referenceId": "nan-test-23",
        "description": "Test Initial VA Close",
        "amount": "10000",
        "status": "expired",
        "createdAt": "2024-07-17T12:38:11.000+07:00",
        "paymentId": "PAY_96d8e27937c4e9faa5c618da5b9e0755",
        "bankShortCode": "PERMATA",
        "accountNo": "7136010000013340",
        "displayName": "nanda test"
    }
}

message = "{\"data\":{\"id\":\"CL_5d3deb2d2fc24c7b84ed6066c909a87f\",\"referenceId\":\"nan-test-23\",\"description\":\"Test Initial VA Close\",\"amount\":\"10000\",\"status\":\"expired\",\"createdAt\":\"2024-07-17T12:38:11.000+07:00\",\"paymentId\":\"PAY_96d8e27937c4e9faa5c618da5b9e0755\",\"bankShortCode\":\"PERMATA\",\"accountNo\":\"7136010000013340\",\"displayName\":\"nanda test\"}}|2006-07-17T15:04:05-07:00"

Enkripsi lapisan ganda
- Jalankan enkripsi lapisan pertama berdasarkan di atas. Setelah itu, Anda akan mendapatkan hasil terenkripsi (sebut saja: hasil lapisan pertama)
- Enkripsi hasil lapisan pertama menggunakan RSA Key 2048 Public key yang Anda unduh dari dashboard Brick, kemudian akan menghasilkan hasil lapisan kedua
- Jika bidang hasil lapisan ke-2 cocok dengan X-SIGNATURE dari header panggilan balik, Artinya panggilan balik tersebut berasal dari sistem Brick dan Anda dapat menerimanya, Jika tidak, silakan tolak dan informasikan ke tim bata.
  Note - Please make sure that you will conduct the validation process at your backend system not on the client side system

📘 Brick juga dapat memberikan IP Statis kepada klien sehingga klien dapat masuk daftar putih di sistem mereka untuk memvalidasi sumber panggilan balik. Setelah masuk daftar putih, Klien hanya boleh menerima panggilan balik dari IP Statis Brick.

Last modified on June 7, 2026