Güvenlik Modeli
Dripelo, banka düzeyinde güvenlikle inşa edilmiştir. Girişin oltalamaya dayanıklıdır, paran korunur ve kontrol her zaman sende kalır.
Nasıl Giriş Yaparsın
Dripelo, şifre yerine passkey kullanır. Passkey cihazında oluşturulur ve biyometrik verilerinle (Face ID, Touch ID veya parmak izi) korunur.
- Şifre yok: Hatırlanacak bir şey yok, sızdırılacak bir şey yok
- Oltalamaya dayanıklı: Passkey Dripelo'ya bağlıdır ve bir şifre gibi çalınamaz veya kopyalanamaz
- Cihaza bağlı: Passkey'in cihazının güvenli donanımında yaşar
- Biyometrik koruma: Her hassas işlem Face ID veya parmak izini gerektirir
Doğrulanmış Kimlik
Sosyal kullanıcı adın, telefon numaran veya e-postan hesabına bağlanır, böylece insanlar sana hesap numarası olmadan ödeme yapabilir:
- Doğrulanmış sahiplik: Kullanıcı adının sahibi olduğunu OAuth, SMS veya e-posta ile kanıtlarsın
- Gizlilik korunur: Telefon ve e-posta açık metin olarak değil, güvenli karma (hash) olarak saklanır
- Kalıcı bağlantı: Bir kez kaydedildiğinde kullanıcı adın hesabına bağlanır
Korunan Fonlar
- Şifreleme: Verilerin aktarım sırasında ve beklerken şifrelenir
- Donanım izolasyonu: Hassas sistemler izole edilmiş, güvenli donanımda çalışır
- Düzenlemeye tabi: Dripelo, düzenlemeye tabi bir broker olarak kimlik doğrulama (KYC) gerekliliklerine uyar
- Kontrol sende kalır: Onayın olmadan kimse paranı taşıyamaz
Onaylar Nasıl Çalışır
Bir yatırım yaptığında, para gönderdiğinde veya hassas bir ayarı değiştirdiğinde:
- Passkey'inle (Face ID, parmak izi vb.) yetkilendirirsin
- Dripelo isteği hesabınla doğrular
- İşlem güvenle tamamlanır
- Açık onayın olmadan hiçbir şey gerçekleşmez
Güvenlik Garantileri
- Tek hata noktası yok: Hassas sistemler izole edilir ve bağımsız olarak korunur
- Oltalamaya dayanıklı: Passkey'ler Dripelo'ya bağlıdır ve bir şifre gibi çalınamaz
- Her şeyi sen onaylarsın: Yetkilendirmen olmadan para taşınmaz
- Donanım destekli: Kritik altyapı izole edilmiş, güvenli donanımda çalışır
Karşılaştırma
Şifrelere Karşı
| Şifreler | Dripelo | |
|---|---|---|
| Sakladığın şey | Hatırlanacak bir sır | Cihazındaki bir passkey |
| Oltalanabilir mi | Evet | Hayır |
| Sızdırılırsa | Hesap risk altında | Sızdırılacak bir şey yok |
| Kurtarma | E-posta/SMS sıfırlama | Passkey eşitleme veya yedekten kurtarma |
Geleneksel Brokerlara Karşı
| Geleneksel broker | Dripelo | |
|---|---|---|
| Giriş | Şifre | Passkey |
| Oltalamaya dayanıklı | Nadiren | Evet |
| Onayın gerekli mi | Her zaman değil | Her zaman |
Kod açık kaynak mı?
Kısmen evet ve gelecekte tamamen açık kaynak olmaya çalışacağız.