セキュリティ
Dripeloは銀行レベルのセキュリティで構築されています。サインインはフィッシング耐性があり、資金は守られ、コントロールは常にあなたの手にあります。
サインインの仕組み
Dripeloはパスワードの代わりにパスキーを使用します。パスキーはあなたのデバイス上で作成され、生体認証(Face ID、Touch ID、指紋)で保護されます。
- パスワードなし:覚えるものも、漏れるものもありません
- フィッシング耐性:パスキーはDripeloに紐づいており、パスワードのように盗まれたりコピーされたりしません
- デバイスに紐づく:パスキーはデバイスのセキュアなハードウェアに保管されます
- 生体認証による保護:重要な操作にはすべてFace IDまたは指紋が必要です
検証済みのアイデンティティ
ソーシャルハンドル、電話番号、メールアドレスがアカウントに紐づけられ、口座番号なしで相手から支払いを受けられます:
- 所有権の検証:OAuth、SMS、メールでハンドルの所有を証明します
- プライバシーの保護:電話番号とメールは安全なハッシュとして保存され、平文では保持されません
- 永続的なリンク:一度登録すると、ハンドルはアカウントに紐づけられます
守られる資金
- 暗号化:データは送受信時も保存時も暗号化されます
- ハードウェア分離:重要なシステムは隔離されたセキュアなハードウェアで動作します
- 規制対応:Dripeloは規制下のブローカーとして本人確認(KYC)要件を遵守します
- コントロールはあなたの手に:あなたの承認なしに誰もお金を動かせません
承認の仕組み
投資、送金、または重要な設定の変更を行うとき:
- パスキー(Face ID、指紋など)で承認します
- Dripeloがリクエストをアカウントに照合します
- 操作が安全に完了します
- あなたの明示的な承認なしには何も起こりません
セキュリティの保証
- 単一障害点なし:重要なシステムは隔離され、それぞれ独立して保護されています
- フィッシング耐性:パスキーはDripeloに紐づいており、パスワードのように盗めません
- すべてあなたが承認:あなたの承認なしにお金は動きません
- ハードウェアによる裏付け:重要なインフラは隔離されたセキュアなハードウェアで動作します
比較
パスワードとの比較
| パスワード | Dripelo | |
|---|---|---|
| 保存するもの | 思い出すべき秘密 | デバイス上のパスキー |
| フィッシング | 受ける | 受けない |
| 漏洩した場合 | アカウントが危険 | 漏れるものがない |
| 復旧 | リセットメール/SMS | パスキー同期またはバックアップ復旧 |
従来のブローカーとの比較
| 従来のブローカー | Dripelo | |
|---|---|---|
| サインイン | パスワード | パスキー |
| フィッシング耐性 | まれ | あり |
| あなたの承認が必要 | 常にではない | 常に |
コードはオープンソースですか?
一部はオープンソースであり、将来的には完全にオープンソース化することを目指しています。