Sämtliche Transaction-Endpunkte sind mit einer Web Application Firewall (WAF) geschützt, die neben den allgemeinen Sicherheitsrisiken und auch vor Exploits schützt. Die Endpunkte sind ausschließlich über HTTPS erreichbar. Die zugrunde liegenden Cipher Suites werden auf dem neuesten Stand gehalten.