安全
Dripelo 采用银行级安全打造。你的登录可抵御钓鱼,资金受到保护,掌控权始终在你手中。
你如何登录
Dripelo 使用通行密钥而非密码。通行密钥在你的设备上创建,并由你的生物识别(Face ID、Touch ID 或指纹)保护。
- 无需密码:没有需要记住的东西,也没有可被泄露的东西
- 抗钓鱼:通行密钥与 Dripelo 绑定,无法像密码一样被窃取或复制
- 设备绑定:你的通行密钥存放在设备的安全硬件中
- 生物识别保护:每一次敏感操作都需要你的 Face ID 或指纹
经验证的身份
你的社交账号、手机号或邮箱与账户关联,让别人无需账号即可付款给你:
- 所有权验证:你通过 OAuth、短信或邮箱证明账号归你所有
- 隐私保护:手机号和邮箱以安全哈希形式存储,绝不明文保存
- 永久关联:注册后,你的账号即与账户绑定
资金保障
- 加密:你的数据在传输和存储中均经过加密
- 硬件隔离:敏感系统运行在隔离的安全硬件上
- 合规:作为受监管的券商,Dripelo 遵循身份验证(KYC)要求
- 掌控在你:未经你批准,没人能动你的钱
授权如何运作
当你进行投资、转账或更改敏感设置时:
- 你用通行密钥(Face ID、指纹等)进行授权
- Dripelo 针对你的账户验证该请求
- 操作安全完成
- 未经你明确批准,任何操作都不会发生
安全保障
- 没有单点故障:敏感系统相互隔离并独立保护
- 抗钓鱼:通行密钥与 Dripelo 绑定,无法像密码一样被窃取
- 一切由你批准:未经你授权,资金不会转移
- 硬件支撑:关键基础设施运行在隔离的安全硬件上
对比
对比密码
| 密码 | Dripelo | |
|---|---|---|
| 你存储什么 | 需要记住的秘密 | 设备上的通行密钥 |
| 可被钓鱼 | 是 | 否 |
| 一旦泄露 | 账户面临风险 | 没有可泄露的东西 |
| 找回方式 | 重置邮件/短信 | 通行密钥同步或备份恢复 |
对比传统券商
| 传统券商 | Dripelo | |
|---|---|---|
| 登录方式 | 密码 | 通行密钥 |
| 抗钓鱼 | 极少 | 是 |
| 需要你批准 | 并非总是 | 始终 |
代码开源吗?
部分开源,我们会努力在未来实现完全开源。