TLS 1.3 مدعوم
كل حركة المرور إلى TriaPay تُقدَّم عبر TLS مع HSTS مُحمّل مسبقاً. طلبات HTTP العادية يُعاد توجيهها، ولا تُقبل أبداً. TLS 1.3 مدعوم إلى جانب TLS 1.0–1.2؛ أصول التشفير الحديثة مفروضة والأصول الضعيفة معطّلة.
كيف تحمي TriaPay أموالك
ملخص واضح للضوابط المعمول بها. لمراجعة أعمق، تواصل مع الفريق.
مشفر في حالة السكون
أسرار المستأجرين ومفاتيح API وبيانات اعتماد التبادل مخزنة مشفرة بمفتاح محفوظ خارج قاعدة البيانات. مجرد نسخة احتياطية لقاعدة البيانات لا تكشف أي مادة سرية.
تجزئة كلمات المرور الحديثة
تُجزَّأ كلمات المرور بدالة كثيفة الذاكرة مضبوطة وفقاً لإرشادات OWASP. المصادقة الثنائية عبر تطبيقات المصادقة ورموز احتياطية للاستخدام مرة واحدة متاحة على كل حساب.
سجل تدقيق كامل
كل حدث مصادقة، تدوير بيانات اعتماد، إيداع، استرداد، وإجراء مسؤول مسجّل بطابع زمني والمنفذ وعنوان IP وحمولة التفاصيل. تُحفظ السجلات لمدة 180 يوماً وقابلة للاستعلام من لوحة التحكم.
بدون احتفاظ بالأموال
تراقب TriaPay السلسلة وتشغّل مُودِع رصيد DHRU الخاص بك. تُسوَّى الأموال مباشرة إلى عناوين تتحكم بها أنت. لا نحتفظ أبداً بأموال العملاء في عهدتنا.
تُحفظ كتيبات التشغيل وإجراءات الاستجابة للحوادث داخلياً ويُراجَع بانتظام.