سياسات الأمان

سياسات الأمان

أمن الأموال ومعلومات المستخدم هو أهم أولوياتنا. يعمل فريقنا الأمني باستمرار على تحسين إجراءاتنا الأمنية الشاملة وتحسين عمليات التدقيق المالي والحد من "سطح الهجوم" الخاص بالبنية التحتية لدينا. يرجى أخذ العلم بأننا لا نستطيع الإفصاح عن الكثير من التفاصيل حول الإجراءات الأمنية المطبَّقة على المنصّة وذلك لأسباب تتعلق بالأمان والملكيّة.

حماية حساب المستخدم

بعض إجراءات الأمان الواردة أدناه مطبّقة بشكل افتراضي، ويمكن تنشيط إجراءات أخرى بناءً على مستوى الأمان الذي تحتاجه.

المصادقة ثنائيّة العامل (2FA)

أضف طبقة أمان إضافية إلى حسابك وقم بحماية العمليات الحساسة مثل إنشاء مفاتيح API وعمليّات السّحب. قم بتهيئة المصادقة ثنائيّة العامل باستخدام Google Authenticator أو Twilio أو U2F Security Key.

المعامل الثاني الشامل (U2F)

استخدم مفتاح أمان مادّي للاستفادة من معيار التوثيق الأمني المفتوح والفائق الأمان: المعامل الثاني الشامل U2F)) من FIDO .

أدوات تحقق متقدمة لمراقبة سلامة حسابك

يتم حفظ بيانات تسجيل الدخول وتحليلها لكشف أي نشاط غير معتاد.
يكشف النظام الذكي عن تغييرات عنوان بروتوكول الإنترنت (IP) لمنع "اختطاف" الجلسة.
يتم تقييد الوصول إلى حسابك استنادًا إلى عنوان بروتوكولالإنترنت

حماية عمليات السحب

يراقب نظام الأمان عمليات السحب عن طريق عنوان بروتوكول الإنترنت وأنماط سلوك المستخدم الأخرى، الأمر الذي يستحثّ فحصًا يدويًا من المدير لعمليات السحب التي تبدو غير عادية. خطوة تأكيد السحب محصّنةٌ ضد البرامج الضارة المؤذية للمتصفح. حدّد قائمة بالعنواين المسموحة لضمان تعذّر إتمام أي عمليات سحب لأي مكان آخر.

تخزين العملات المشفّرة

يتم تخزين الغالبية العظمى من موارد النظام الماليّة في محافظ غير متصلة بالإنترنت وغير نشطة. يمكن الوصول إلى ما يقارب الـ 0.5٪ من الأصول الماليّة المُشفّرة في المحافظ الفعّالة فقط وذلك لعمليات تشغيل المنصّة اليومية. ومن باب الحماية الإضافية، لا تتوفر المحافظ غير النشطة من خلال المنصّة أو خوادم المنصّة. كما أن الوصول إلى الموارد المالية المحفوظة في التخزين غير النشط وغير المتصل بالإنترنت يتطلب تدخّلًا يدويًا من قبل العديد من أعضاء إدارتنا.

أمان النظام

أنظمة لينُكس (Linux) محدَّثة بشكلٍ دائم لاستضافة المنصّة
شبكة خوادمنا محمية باستخدام البرامج الإلكترونية المحدّثةباستمرار وكذلك أفضل الممارسات الممكنة.

النسخ الاحتياطي التلقائي لقاعدة البيانات مرةً في اليوم
يتم مرةً واحدة في اليوم إنشاء نسخة احتياطية عن قاعدة بياناتالمنصّة وتشفيرها وضغطها كأرشيف. ويتم إنشاء نسخة طبق

الأصل عن بيانات النسخ الاحتياطي تلقائيًا.
بمجرد أن تصبح النسخة الاحتياطية الجديدة جاهزة (قاعدةالبيانات، ملفات السجل،...)، يتم إرسالها إلى خوادم أخرىمتواجدة في عدّة مواقع فعلية.

الحماية من هجمات "الحرمان من الخدمة"
نحن محميون بواسطة حماية تلقائية من الهجمات الموزّعة للحرمان من الخدمة لضمان عدم توقف التداول نتيجة الهجمات الخارجية.

  • bitseven availability
    Buy & sell securely
  • bitseven stability
    Be comfortable
  • bitseven security
    Be the fast lane

Alert