امنیت

اولویت نخست ما، ایجاد بستری امن برای مبادلات و حفظ دارایی‌های مشتریان است. به همین دلیل در تشکیل هسته‌ی اولیه تیم توسعه، تماما از برنامه‌نویسان دارای سابقه‌ی فعالیت در حوزه‌ی امنیت سایبری استفاده شد. در طول توسعه و همچنین در زمان بهره‌برداری از محصول همواره نکات امنیتی به صورت محوری مورد توجه بوده‌اند.

امنیت انتقال داده‌ها

با توجه به اهمیت داده‌هایی که میان کاربران و سامانه‌ی اوام پی فینکس منتقل می‌شود، تمامی داده‌های منتقل شده میان کاربران و سرورهای اوام پی فینکس، با استفاده از نوین‌ترین و قوی‌ترین پروتکل‌های رمزنگاری محافظت می‌شوند.

برای اطمینان بیشتر از امنیت تبادل داده‌ها، با استفاده از ویژگی‌های نوین مرورگرها مانند HSTS تمامی تدابیر ضروری برای جلوگیری از نفوذ در سطح سطح پروتکل انتقال انجام شده است. به علاوه با آشنایی با روش‌های نفوذ شناخته شده و پیاده‌سازی پیشگیری‌های لازم، کاربران اوام پی فینکس از بسیاری از حملات از جمله POODLE و Heartbleed و WeakDH حفاظت شده‌اند.

برای اطمینان از کارایی و سهولت استفاده‌ی کاربران، با به کارگیری تکنولوژی‌هایی از جمله HTTP2 و Session Resumption اطمینان حاصل شده است که تدابیر امنیتی انجام شده تاثیر منفی روی کارایی و سرعت سامانه نداشته باشند و کاربران بتوانند بدون هیچ دغدغه‌ای از امنیت فراهم شده برایشان بهره ببرند.

محافظت از دارایی‌های دیجیتال

در اوام پی فینکس کلیه‌ی دارایی‌های دیجیتال مشتریان بصورت "ذخیره سازی سرد" (بدون اتصال به اینترنت) نگهداری می‌شود. بنابراین حتی در صورت نفوذ به سرورها، امکان سرقت دارایی‌ها وجود نخواهد داشت. تمامی این کیف پول‌ها نیز به صورت رمزنگاری شده نگهداری می‌شود. برداشت از کیف پول‌ها نیازمند امضا و تایید حداقل دو نفر از سه نفر اعضای اصلی تیم امنیت اوام پی فینکس است.

سرورهای مستقر در ایران

تمامی سرویس‌های اوام پی فینکس که شامل اطلاعات کاربران و به خصوص شامل اطلاعات مالی و جزئیات محرمانه‌ی دارایی‌های دیجیتال کاربران می‌باشد، کاملا در سرورهای داخل کشور میزبانی شده‌اند. به این صورت، ریسک بلوکه شدن دارایی‌های کاربران یا ایجاد سایر مشکلات مشابه به خاطر تحریم‌های مالی علیه ساکنان ایران، از میان می‌رود.

حفاظت از حساب کاربران

برای حفاظت از حساب‌های کاربری ساخته شده در اوام پی فینکس، اصول امنیتی در سطوح مختلف سامانه‌ی اوام پی فینکس تعبیه شده است تا سطح مناسبی را از نظر امنیت دسترسی به حساب کاربری برای کاربران فراهم کند. برخی از این موارد در ادامه مطرح شده‌اند.

  • فرایند تایید دو مرحله‌ای (Two Factor Authentication) هنگام درخواست وجه
  • ذخیره‌سازی اطلاعات ورود کاربران از جمله IP و ارسال ایمیل و پیامک ورود به کاربر
  • محدودسازی تعداد لاگین و سایر اعمال مهم برای هر کاربر در هر ساعت برای جلوگیری از حملات Brute Force