امنیت

در دراپز، بزرگترین دغدغه ما امنیت است و به همین دلیل تلاش کرده ایم بالاترین حد امنیت را چه از نظر فنی و چه از نظر فرایندی و عملیاتی برای شما فراهم کنیم. ابتدائا بایستی به این نکته اشاره کنیم که تمامی ریسک های معرفی شده توسط OWASP در توسعه اپلیکیشن های موبایل را در طراحی و پیاده سازی و امنیت دراپز لحاظ کرده ایم و پایگاه داده های آن را هم در فضای ابری بانک میزبانی کرده ایم و لذا امنیتی همسطح امنیت بانکی تدارک دیده ایم.

وبسایت دراپز گواهینامه امنیتی SSL را دریافت کرده و تمامی ارتباطات وب سرویس های ما با بانک به صورت کاملا امن و رمز گذاری شده 128-Bit است که انتقال اطلاعات و فراداده ها را کاملا امن، نفوذ ناپذیر و غیر قابل رمزگشایی می نماید. علاوه بر این پولهای پس انداز شده شما از بانک خارج نمی شود و لذا اساسا هیچ خطری از منظر Phishing و Mocking دستورات انتقال وجه متوجه حساب شما نخواهد بود.

با توجه به ملاحظات امنیتی یاد شده، اطلاعات ورود به اینترنت بانک شما و اطلاعات حساب شما، در هیچ جایی از سیستم ما ذخیره نخواهد شد. حتی در اپلیکیشن موبایل هم که در آینده نزدیک منتشر خواهد شد، اطلاعات در جایی ذخیره نخواهد شد. اطلاعاتی هم که از خروجی های تحلیل بر روی حسابهای شما نگهداری می کنیم، به صورت کاملا ناشناس، ناخوانا و رمزنگاری شده در فضای ابری امن نگه داری خواهند شد.

در انتها این اطمینان را به شما می دهیم که شما اطلاعات حسابتان را در اختیار ما قرار نخواهید داد بلکه با اتصال حساب بانکی خود به حسابتان در دراپز، صرفا این اجازه را به دراپز می دهید که به طور محدود، تحلیل های لازم را بر روی حساب شما انجام دهد و پس انداز کردن را برای شما به صورت خودکار مدیریت کند و به غیر از عملیاتهایی که به دراپز اجازه داده اید، دراپز مطلقا اختیار دیگری نخواهد داشت. بدیهی است که این اجازه دسترسی محدود، از طریق بستر بانکی و احراز هویت باز (OAuth) و منحصرا از سوی شما و به واسطه و نظارت بانک به دراپز اعطاء خواهد شد.

لطفا اگر سوال دیگری دارید از طریق پست الکترونیکی hello@drupz.ir با ما تماس بگیرید.