Для того, чтобы мы могли качественно предоставить Вам услуги, мы используем cookies, которые сохраняются на Вашем компьютере. Нажимая СОГЛАСЕН, Вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте. Отключить cookies Вы можете в настройках своего браузера.
Согласен
Wallet Factory Безопасность

Безопасность

В основе стратегии безопасности используются основные международные стандарты, определяющие требования к системам управления информационной безопасностью и управления рисками. Решения используют только безопасные каналы обмена информацией (использование сертификатов SSL), поэтому передача данных предварительно шифруется.

Для доступа и авторизации операций используем OTP (One time password) - SMS одноразовые пароли.

Применяем стандартные современные практики по защите от основных уязвимостей, в том числе по рекомендациям OWASP:

  • SQL Injections
  • XSS (Cross Site Scripting) XXE (XML External Entities)
  • Insecure Direct Object References
  • Using Components with Known Vulnerabilities Unvalidated Redirects and Forwards
  • Fault toleran

Комплекс мер по соблюдению информационной безопасности обеспечивает:

Защиту информации от различного рода вирусных и хакерских угроз;
Сохранность данных при физической утрате и поломках информационных носителей;
Безопасность доступа к хранимым ресурсам;
Шлюз с фаерволом, фильтрующий входящий трафик;
Кратковременные сессии с уникальным токеном обеспечивают защиту сессии от ее копирования;
Избегание использования популярных библиотек при разработке, обеспечивает невозможность использования известных уязвимостей компонентов системы;
Регулярные обновления помогают защититься от вновь выявленных уязвимостей;
Восстановление информационной системы в случае повреждений;
Все операции происходят исключительно по защищенным каналам связи с использованием сертификатов SSL, а также с дополнительным предварительным шифрованием передаваемых данных;
Возможность использования двухфакторной авторизации;
При выводе средств или изменением каких-либо настроек используется дополнительный OTP, который отправляется также на номер телефона;
Для дополнительной надежности обрабатываемых транзакций мы используем систему мониторинга всех платежей в автоматическом и ручном режиме;

Дополнительные функции, позволяющие повысить
уровень безопасности:

  • Безопасность | Wallet Factory - image 1
  • управление электронным кошельком с фиксированного
    IP-адреса
  • Безопасность | Wallet Factory - image 2
  • мгновенное уведомление о совершенной операции по
    SMS, е-mail и т.д.

Основными объектами для управления в подсистеме безопасности Системы являются:

Логины пользователей - учетные записи пользователей ОС, которым разрешено работать с Системой;
Контроль регистрации пользователей. Включают в себя привязку логинов пользователей к учетным записям пользователей Системы и к точкам доступа в систему;
Учетные записи пользователей Системы. Ведение контроля уникальности пользователя по его заявленному идентификатору (email, телефон);
SUPER ADMIN доступ. Применяется разработчиком для аварийного управления правами Администраторов и пользователей Системы;
Группы пользователей. Применяются в основном для изменения схемы видимости объектов;
Ключи. Применяются для работы с секретными ключами;
Хранение персональных данных, платежной информации, платежных инструментов клиента в системе выполнено на основе распределенной базы данных;
Данные о каждом задействованном в системе платежном инструменте токенизированы и зашифрованы;

Выберите страну