Dripelo Documentation

Deutsch

English
Español
Français
中文
Português
Türkçe
हिन्दी
日本語
한국어
Bahasa Indonesia

Deutsch

English
Español
Français
中文
Português
Türkçe
हिन्दी
日本語
한국어
Bahasa Indonesia

Erscheinung

Sicherheit

Dripelo schützt dein Geld und deine Daten mit Sicherheit auf Bankniveau. Deine Anmeldung ist passwortlos und Phishing-resistent, deine Daten sind verschlüsselt und nur du kannst Aktionen auf deinem Konto autorisieren.

Passwortlose Anmeldung

Du meldest dich mit einem sozialen Konto und einem Passkey an – kein Passwort, das gestohlen oder erraten werden kann.

  • Verifizierte Anmeldung: Du weist über OAuth, SMS oder E-Mail nach, dass du der Kontoinhaber bist
  • Phishing-resistent: Passkeys sind an Dripelo gebunden und funktionieren auf gefälschten Websites nicht
  • Biometrisch geschützt: Jede sensible Aktion erfordert deine Face ID oder deinen Fingerabdruck

Schutz auf Bankniveau

Dein Konto ist durch mehrere Sicherheitsebenen geschützt:

EbeneSchutz
GerätPasskey (Biometrie: Face ID, Fingerabdruck)
ServerHardware-Isolation und verschlüsselte Speicherung

Aktionen können nur mit deiner Autorisierung ausgeführt werden. Deine Anmeldedaten werden nicht an einem einzigen angreifbaren Ort gespeichert.

Wie die Autorisierung funktioniert

Wenn du eine Aktion durchführst – Geld senden, investieren oder auszahlen:

  1. Du autorisierst mit deinem Passkey (Face ID, Fingerabdruck usw.)
  2. Dein Gerät bestätigt deine Identität
  3. Der Server prüft die Berechtigung in einer geschützten Umgebung
  4. Die Aktion wird ausgeführt, nachdem alle Prüfungen bestanden sind

Die serverseitige Umgebung umfasst:

  • Hardware-Isolation: Physisch von anderen Systemen getrennt
  • Speicherverschlüsselung: Daten sind selbst im Arbeitsspeicher verschlüsselt
  • Manipulationssicher: Selbst Dripelo-Ingenieure können keine Anmeldedaten extrahieren
  • Attestierung: Kryptografischer Nachweis, dass der korrekte Code läuft

Dein Passkey

Der Passkey auf deinem Gerät:

  • Erfordert Biometrie: Jede sensible Aktion benötigt deine Face ID oder deinen Fingerabdruck
  • Verlässt dein Gerät nie: Geschützt durch die sichere Hardware deines Geräts
  • Kann nicht gephisht werden: Es ist kein Passwort, das gestohlen werden kann
  • Ist an Dripelo gebunden: Funktioniert nur mit dem echten Dripelo

Sicherheitsgarantien

  1. Kein einzelner Schwachpunkt: Ein Angreifer bräuchte Zugriff sowohl auf dein Gerät ALS AUCH auf die gesamte Backend-Infrastruktur
  2. Deine Zustimmung ist erforderlich: Niemand kann dein Geld ohne deine Autorisierung bewegen
  3. Phishing-resistent: Passkeys können nicht wie ein Passwort gestohlen oder kopiert werden
  4. Verschlüsselt: Deine Daten sind im Ruhezustand und bei der Übertragung verschlüsselt
  5. Hardware-gestützt: Sensible Vorgänge laufen auf isolierter, sicherer Hardware

KYC und Compliance

Für regulierte Funktionen wie das Einzahlen und Auszahlen von Bargeld führt Dripelo eine standardmäßige Identitätsprüfung (KYC) durch. Das schützt dein Konto und hält die geltenden Vorschriften ein.

Verwandt