الأمان

في استراتيجيتنا الأمنية، نستخدم المعايير الدولية، ونحدد متطلبات إدارة أمن المعلومات وإدارة المخاطر. نحن نستخدم قنوات الاتصال الآمنة فقط (باستخدام شهادات SSL)، ويتم تشفير إرسال البيانات.

تُستخدم كلمات مرور OTPs (كلمات مرور لمرة واحدة) التي يتم تسليمها عبر الرسائل القصيرة للوصول إلى التطبيق وتخويل المعاملات.

نستخدم الأدوات الحديثة لحماية البيانات بما في ذلك قائمة توصيات OWASP::

● حقن SQL
● XSS (البرامج النصية للمواقع المشتركة) XXE (الكيانات الخارجيةXML)
● مراجع موضوع مباشر غير آمن
● استخدام مكونات ذات نقاط ضعف معروفة تؤدي إلى إعادة توجيه وإعادة توجيه عمليات إعادة التوجيه غير المصادق عليها
● تحمل الخطأ

توفر أدوات أمن المعلومات ما يلي:

● الحماية من الفيروسات وتهديدات المتطفلين
● أمان البيانات في حالة الفقدان المادي أو التلف
● بوابة جدار حماية لحركة المرور الواردة
● تحمي الجلسة القصيرة المرمّزة بشكل فريد من تكرار الجلسة
● تعمل التحديثات المنتظمة على الحماية من نقاط الضعف الجديدة المحددة
● استرداد النظام في حالة حدوث تلف
● تصال SSL آمن قنوات ذات تشفير مسبق إضافي
● مصادقة ثنائية المستوى
● مراقبة المدفوعات بشكل عام في الوضع التلقائي أو اليدوي

ميزات إضافية لـتحسين الأمان

دارة المحفظة الإلكترونية من ثابتعنوان IP
شعار فوري على اكتماللمعاملة عبر الرسائل القصيرة والبريد الإلكتروني وما إلى ذلك

ادارة المحفظة الإلكترونية من ثابت

● معرفات المستخدمين –حسابات المستخدم التي يمكن تشغيلها في النظام
● يتضمن التحكم في تسجيل المستخدم مطابقة معرفات المستخدمين لحسابات المستخدمين ومع نقاط الوصول
● حسابات المستخدمين – التحكم الفريد للمستخدمين استناداً إلى المعرّفات (البريد الإلكتروني ورقم الهاتف)
● وصول مُشرف خارق – يمكن استخدامه في حالات الطوارئ
● المفاتيح – العمل باستخدام المفاتيح السرية
● تخزين البيانات الشخصية ومعلومات الفوترة وأدوات دفع العملاء استنادًا إلى قاعدة بيانات موزعة
● يتم ترميز كل بيانات اعتماد لأدوات الدفع وتشفيره