امنیت کیف پول

امنیت کیف پول صرافی آرارات

امنیت انتقال داده‌ها

با توجه به اهمیت داده‌هایی که میان کاربران و سامانه‌ی آرارات منتقل می‌شود، تمامی داده‌های منتقل شده میان کاربران و سرورهای آرارات، با استفاده از نوین‌ترین و قوی‌ترین پروتکل‌های رمزنگاری محافظت می‌شوند. پروتکل مورد استفاده برای انتقال داده‌ها در آرارات، دارای درجه‌ی امنیتی +A از آزمون سایت معتبر Qualys.com می‌باشد.

برای اطمینان بیشتر از امنیت تبادل داده‌ها، با استفاده از ویژگی‌های نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روش‌های نفوذ شناخته شده و پیاده‌سازی پیشگیری‌های لازم، کاربران آرارات از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شده‌اند.

برای اطمینان از کارایی و سهولت استفاده‌ی کاربران، با به کارگیری تکنولوژی‌هایی از جمله HTTP2 و Session Resumption اطمینان حاصل شده است که تدابیر امنیتی انجام شده تاثیر منفی روی کارایی و سرعت سامانه نداشته باشند و کاربران بتوانند بدون هیچ دغدغه‌ای از امنیت فراهم شده برایشان بهره ببرند.

محافظت از دارایی‌های دیجیتال

در آرارات کلیه‌ی دارایی‌های دیجیتال مشتریان بصورت "ذخیره سازی سرد" (بدون اتصال به اینترنت) نگهداری می‌شود. بنابراین حتی در صورت نفوذ به سرورها، امکان سرقت دارایی‌ها وجود نخواهد داشت. تمامی این کیف پول‌ها نیز به صورت رمزنگاری شده نگهداری می‌شود. برداشت از کیف پول‌ها نیازمند امضا و تایید حداقل دو نفر از سه نفر اعضای اصلی تیم امنیت آرارات است

سرورهای مستقر در ایران

تمامی سرویس‌های آرارات که شامل اطلاعات کاربران و به خصوص شامل اطلاعات مالی و جزئیات محرمانه‌ی دارایی‌های دیجیتال کاربران می‌باشد، کاملا در سرورهای داخل کشور میزبانی شده‌اند. به این صورت، ریسک بلوکه شدن دارایی‌های کاربران یا ایجاد سایر مشکلات مشابه به خاطر تحریم‌های مالی علیه ساکنان ایران، از میان می‌رود.

حفاظت از حساب کاربران

برای حفاظت از حساب‌های کاربری ساخته شده در آرارات، اصول امنیتی در سطوح مختلف سامانه‌ی آرارات تعبیه شده است تا سطح مناسبی را از نظر امنیت دسترسی به حساب کاربری برای کاربران فراهم کند. برخی از این موارد در ادامه مطرح شده‌اند.

  •  فرایند تایید دو مرحله‌ای (Two Factor Authentication) هنگام درخواست وجه

  •  ذخیره‌سازی کلیه اطلاعات مشتریان بصورت رمزنگاری شده

  •  ذخیره‌سازی اطلاعات ورود کاربران از جمله IP و ارسال ایمیل و پیامک ورود به کاربر

  •  محدودسازی تعداد لاگین و سایر اعمال مهم برای هر کاربر در هر ساعت برای جلوگیری از حملات Brute Force

ارزیابی‌های امنیتی

علاوه بر انجام بررسی‌های امنیتی توسط خود تیم آرارات، در مراحلی با همکاری مرکز امنیت شبکه دانشگاه شریف تست‌های امنیتی روی سامانه‌ی آرارات انجام شده و از منظر خارجی نیز از امنیت سامانه اطمینان حاصل شده است. همچنین ما همواره پذیرای انتقادات و گزارش‌های امنیتی در خصوص سایت با ایمنی[email protected] هستیم. همچنین کاربران محترم می‌توانند هر گونه سوال و ابهامی را در خصوص امنیت سامانه با همین ا

یمیل مطرح نموده و به سرعت از سمت ما پاسخ تفصیلی را دریافت نمایند.