Wallet Factory Безопасность

Безопасность

В основе стратегии безопасности используются основные международные стандарты, определяющие требования к системам управления информационной безопасностью и управления рисками. Решения используют только безопасные каналы обмена информацией (использование сертификатов SSL), поэтому передача данных предварительно шифруется.

Для доступа и авторизации операций используем OTP (One time password) - SMS одноразовые пароли.

Применяем стандартные современные практики по защите от основных уязвимостей, в том числе по рекомендациям OWASP:

  • SQL Injections
  • XSS (Cross Site Scripting) XXE (XML External Entities)
  • Insecure Direct Object References
  • Using Components with Known Vulnerabilities Unvalidated Redirects and Forwards
  • Fault toleran

Комплекс мер по соблюдению информационной безопасности обеспечивает:

Защиту информации от различного рода вирусных и хакерских угроз;
Сохранность данных при физической утрате и поломках информационных носителей;
Безопасность доступа к хранимым ресурсам;
Шлюз с фаерволом, фильтрующий входящий трафик;
Кратковременные сессии с уникальным токеном обеспечивают защиту сессии от ее копирования;
Избегание использования популярных библиотек при разработке, обеспечивает невозможность использования известных уязвимостей компонентов системы;
Регулярные обновления помогают защититься от вновь выявленных уязвимостей;
Восстановление информационной системы в случае повреждений;
Все операции происходят исключительно по защищенным каналам связи с использованием сертификатов SSL, а также с дополнительным предварительным шифрованием передаваемых данных;
Возможность использования двухфакторной авторизации;
При выводе средств или изменением каких-либо настроек используется дополнительный OTP, который отправляется также на номер телефона;
Для дополнительной надежности обрабатываемых транзакций мы используем систему мониторинга всех платежей в автоматическом и ручном режиме;

Дополнительные функции, позволяющие повысить
уровень безопасности:

  • Безопасность | Wallet Factory - image 1
  • управление электронным кошельком с фиксированного
    IP-адреса
  • Безопасность | Wallet Factory - image 2
  • мгновенное уведомление о совершенной операции по
    SMS, е-mail и т.д.

Основными объектами для управления в подсистеме безопасности Системы являются:

Логины пользователей - учетные записи пользователей ОС, которым разрешено работать с Системой;
Контроль регистрации пользователей. Включают в себя привязку логинов пользователей к учетным записям пользователей Системы и к точкам доступа в систему;
Учетные записи пользователей Системы. Ведение контроля уникальности пользователя по его заявленному идентификатору (email, телефон);
SUPER ADMIN доступ. Применяется разработчиком для аварийного управления правами Администраторов и пользователей Системы;
Группы пользователей. Применяются в основном для изменения схемы видимости объектов;
Ключи. Применяются для работы с секретными ключами;
Хранение персональных данных, платежной информации, платежных инструментов клиента в системе выполнено на основе распределенной базы данных;
Данные о каждом задействованном в системе платежном инструменте токенизированы и зашифрованы;