امنیت کامکس

ایجاد بستری امن و قابل اعتماد و حفاظت از دارایی ها و اطلاعات کاربران ، از مهمترین ارکان کارگزاری کامکس است. به همین دلیل تیم امنیت کامکس در همکاری مستمر با تیم تحقیق و توسعه ، همواره در تلاش برای تحقق و تداوم این موضوع هستند. برای اطمینان بیشتر از تدابیر امنیتی اتخاذ شده، با همکاری مراکز تحقیقاتی معتبر، ارزیابی‌های امنیتی رسمی روی سامانه‌ی کامکس با موفقیت انجام شده است.
  • اطلاعات بین کاربر و سامانه کامس توسط پروتوکل SSL تبادل و رمزنگاری می‌شود به گونه ای که امکان سرقت اطلاعات وجود ندارد.
  • اطلاعات و داده های سامانه کامکس بر روی سرورهای اختصاصی ذخیره می‌گردند و از دیواره های آتش چندلایه نرم افزاری و سخت افزاری بهره مند هستند.
  • اطلاعات مهم سامانه کامکس به طور مرتب بک آپ گیری انجام می‌شود لذا امکان از دست رفتن اطلاعات کاربران وجود ندارد.
  • اطلاعات مهم و هویتی کاربران ، به صورت رمزنگاری شده ذخیره می‌گردد. لذا در صورت نفوذ به سرور ، این اطلاعات غیر قابل استفاده میباشد.
  • سطوح دسترسی به امکانات مهم از قبیل ورود به سامانه، برداشت از کیف پول و تغییر رمز عبور سامانه ، دارای فرآیند تایید دو مرحله ای است.
  • رخدادهای مهم که در سامانه اتفاق می افتد از طریق ایمیل و یا پیامک به اطلاع کاربر می رسد. تا امکان هرگونه استفاده غیرمجاز از حساب کاربری وجود نداشته باشد .

محافظت از دارایی‌های دیجیتال

  • در کامکس کلیه‌ی دارایی‌های دیجیتال مشتریان بصورت "ذخیره سازی سرد" (بدون اتصال به اینترنت) نگهداری می‌شود.
  • ودر صورت نفوذ به سرورها، امکان سرقت دارایی‌ها وجود نخواهد داشت.
  • حداقل 95٪ مانده کاربران درکامکس در خزانه (Cold-Storage) و بصورت آفلاین ذخیره می شود که با یک فرآیند ویژه و بصورت چند امضایی، مدیریت می شوند .
  • کیف پولهای کامکس در دستگاههایی با سطح امنیتی FIPS-Level 2 ذخیره می شوند .
  • درخواست برداشت ریالی و کوین کاربران پس از انجام امضاهای دیجیتال و کنترل نهایی، پردازش می شود.

سرورهای مستقر در ایران

سرویس‌های مورد استفاده کامکس که شامل اطلاعات هویتی و اطلاعات مالی و دارایی‌های دیجیتال کاربران می‌باشد، در سرورهای داخل کشور میزبانی شده‌اند. لذا ریسک بلوکه شدن دارایی‌های کاربران به دلیل تحریم‌های مالی علیه ساکنان ایران، برطرف میگردد.

حساب کاربران

جهت حفاظت از حساب‌های کاربری ایجاد شده در کامکس، اصول امنیتی در سطوح مختلف سامانه‌ی کامکس تعبیه شده است.
  • استفاده از روش تأیید دوم به غیر از نام کاربری و رمزعبور ، باارسال رمز عبور یکبار مصرف برای کاربر از طریق پیامک
  • ذخیره‌سازی اطلاعات کاربران بصورت رمزنگاری شده
  • فرایند تایید دو مرحله‌ای (Two Factor Authentication) هنگام درخواست برداشت ریالی و ارزی
  • ذخیره‌سازی اطلاعات ورود و معاملات کاربران، از جمله آدرس IP ، نوع دستگاه ، سیستم عامل و اطلاعات مرورگر و ارسال ایمیل و پیامک ورود به کار
  • محدودیت در تعداد لاگین و موارد مهم برای هر کاربر در هر ساعت به جهت تامین و جلوگیری از حملات امنیتی