보안
Dripelo은 은행급 보안으로 구축되었습니다. 로그인은 피싱에 강하고, 자금은 안전하게 보호되며, 통제권은 항상 당신에게 있습니다.
로그인 방식
Dripelo은 비밀번호 대신 패스키를 사용합니다. 패스키는 당신의 기기에서 생성되며 생체 인증(Face ID, Touch ID, 지문)으로 보호됩니다.
- 비밀번호 없음: 외울 것도, 유출될 것도 없습니다
- 피싱에 강함: 패스키는 Dripelo에 묶여 있어 비밀번호처럼 도용되거나 복사될 수 없습니다
- 기기에 종속: 패스키는 기기의 보안 하드웨어에 보관됩니다
- 생체 인증 보호: 모든 민감한 작업에는 Face ID 또는 지문이 필요합니다
검증된 신원
소셜 핸들, 전화번호, 이메일이 계정에 연결되어 계좌번호 없이도 사람들이 당신에게 결제할 수 있습니다:
- 소유권 검증: OAuth, SMS, 이메일로 핸들 소유를 증명합니다
- 개인정보 보호: 전화번호와 이메일은 평문이 아닌 안전한 해시로 저장됩니다
- 영구 연결: 한번 등록되면 핸들이 계정에 묶입니다
안전하게 보호되는 자금
- 암호화: 데이터는 전송 중과 저장 시 모두 암호화됩니다
- 하드웨어 격리: 민감한 시스템은 격리된 보안 하드웨어에서 실행됩니다
- 규제 준수: Dripelo은 규제 대상 증권사로서 신원 확인(KYC) 요건을 따릅니다
- 통제권 유지: 당신의 승인 없이는 아무도 당신의 돈을 옮길 수 없습니다
승인 방식
투자, 송금, 민감한 설정 변경을 할 때:
- 패스키(Face ID, 지문 등)로 인증합니다
- Dripelo이 요청을 당신의 계정과 대조해 검증합니다
- 작업이 안전하게 완료됩니다
- 당신의 명시적 승인 없이는 아무 일도 일어나지 않습니다
보안 보장
- 단일 장애 지점 없음: 민감한 시스템은 격리되어 독립적으로 보호됩니다
- 피싱에 강함: 패스키는 Dripelo에 묶여 있어 비밀번호처럼 도용될 수 없습니다
- 모든 작업을 승인: 당신의 인증 없이는 돈이 움직이지 않습니다
- 하드웨어 기반: 핵심 인프라는 격리된 보안 하드웨어에서 실행됩니다
비교
vs. 비밀번호
| 비밀번호 | Dripelo | |
|---|---|---|
| 저장하는 것 | 기억해야 할 비밀 | 기기에 저장된 패스키 |
| 피싱 가능 여부 | 가능 | 불가능 |
| 유출 시 | 계정 위험 | 유출될 것이 없음 |
| 복구 | 이메일/SMS 재설정 | 패스키 동기화 또는 백업 복구 |
vs. 전통적 증권사
| 전통적 증권사 | Dripelo | |
|---|---|---|
| 로그인 | 비밀번호 | 패스키 |
| 피싱에 강함 | 드물게 | 항상 |
| 본인 승인 필요 | 항상은 아님 | 항상 |
코드는 오픈소스인가요?
일부는 그렇습니다. 앞으로 완전한 오픈소스를 지향하겠습니다.