استاندارد امنیتی Cryptocurrency Security Standard (CCSS) مجموعهای از الزامات موردنیاز برای تمام سیستمهای اطلاعاتی است که از رمزنگاریها استفاده میکنند، ازجمله مبادلات، برنامههای کاربردی وب و راهحلهای ذخیرهسازی در بستر بلاکچین است.
این استاندارد بهمنظور محافظت از اطلاعات Cryptocurrency در برابر دسترسی به دادههای غیرمجاز، از دست دادن اطلاعات حساس و نقض دادهها ارائهشده است. CCSS در حال حاضر استاندارد امنیت برای هر سازمان است که کیف پولهای رمزنگاری را بهعنوان بخشی از منطق کسبوکار خود مدیریت میکند. این استاندارد دارای 10 جنبه امنیت است که در سه سطح طبقهبندیشده است این شرکت با بهرهگیری از این مکانیزم امنیتی توانسته پلتفرم خود را تنظیم کند تا از اکثریت شیوههای کلاهبرداری جلوگیری نماید. لازم به ذکر بوده که کلیهی داراییهای ارزی کاربران بصورت "ذخیرهسازی سرد" در سیستم کاملا ایزوله نگهداری میشود و از سیستم به صورت اتوماتیک بکاپ گرفته میشود که این بکاپ نیز در جای دیگری نگهداری میشود و در صورتی که تمامی سیستم نیز مورد نفوذ قرار گیرد و یا در صورت وقوع هر نوع رخدادهای طبیعی مانند آتشسوزی و... دارایی کاربران از بین نخواهد رفت.
ارزیابی امنیتی دورهای
ارزیابی امنیتی شامل مراحلی میشود که به صورت دوره ای اقدام به تست امنیتی پلتفرم و سایر قسمتهایی که تهدید بر روی آنها وجود دارد را میکند. در ارزیابی امنیتی از دو استاندارد OWASP و OSSTMM استفاده میشود. همچنین سناریوهای مختلفی نیز مورد بررسی قرار میگیرد که قسمت اعظم آن شامل زنجیره کشتار سایبری (Cyber Kill Chain) میباشد.
سرورهای مستقر در ایران
تمامی سرویسهای اوام پی فینکس که شامل اطلاعات کاربران و به خصوص شامل اطلاعات مالی و جزئیات محرمانهی داراییهای دیجیتال کاربران میباشد، کاملا در سرورهای داخل کشور میزبانی شدهاند. به این صورت، ریسک بلوکه شدن داراییهای کاربران یا ایجاد سایر مشکلات مشابه به خاطر تحریمهای مالی علیه ساکنان ایران، از میان میرود.