الأمان

أمانٌ لا يطلب منك أن تثق بنا.

لا يستطيع finqt تحريك أموالك — ولا حتى عن طريق الخطأ. كل قرار تصميم، من مفاتيح API إلى قفل التطبيق، ينطلق من القاعدة نفسها: finqt مرآة وليس محفظة.

المبادئ الأساسية

أربع قواعد لا نخرقها.

صفر حفظ

لا يحتفظ finqt أبداً بعملاتك أو نقودك أو أسهمك. تبقى أصولك حيث وضعتها — على بورصتك أو في محفظتك الخاصة.

مفاتيح للقراءة فقط

كل اتصال مع بورصة يستخدم مفاتيح API بصلاحيات قراءة فقط. لا يستطيع finqt تنفيذ صفقات أو السحب أو تحريك أي شيء.

قفل حيوي للتطبيق

يقفل Face ID أو Touch ID أو رمز PIN من 6 أرقام التطبيق بالكامل. ابتعد عن هاتفك وتعود محفظتك إلى الخصوصية خلال ثوانٍ.

تشفير طرف إلى طرف

تُشفَّر مفاتيح API أثناء التخزين في iOS Keychain بدعم من Secure Enclave. كل حركة المرور تمر عبر TLS 1.3 مع certificate pinning.

الدفاع بالعمق

ثلاث طبقات حماية،
واحدة لكل نقطة فشل.

تحدث معظم اختراقات فينتك في حلقة ضعيفة واحدة. يقوي finqt ثلاثاً منها — الجهاز والشبكة والمفاتيح — بحيث لا يكشف الاختراق في طبقة واحدة ما تحميه الأخرى.

الطبقة 01

على الجهاز

هاتفك هو الباب الأمامي. نقفله بنفس الأساسيات التي تستخدمها Apple لـApple Pay.

  • Face ID أو Touch ID أو PIN من 6 أرقام مطلوب لفتح التطبيق
  • Keychain مدعوم بـSecure Enclave لكل بيانات اعتماد مخزنة
  • قفل تلقائي بعد الخمول — قابل للتخصيص لكل مستخدم
الطبقة 02

على الشبكة

كل طلب يغادر الجهاز عبر TLS 1.3. لا شيء بينهما يمكنه قراءته، ولا شيء يمكنه انتحال خوادمنا.

  • TLS 1.3 مع forward secrecy في كل اتصال
  • يحجب certificate pinning هجمات MITM على مستوى المقبس
  • لا تحليلات طرف ثالث في مسار الطلب
الطبقة 03

لمفاتيح API الخاصة بك

المفاتيح التي تربط finqt ببورصاتك لا تغادر الجهاز كنص صريح أبداً ولا يمكنها سوى القراءة.

  • يتم التحقق من نطاق القراءة فقط في كل طلب
  • المفاتيح مشفرة بجذر العتاد الخاص بالجهاز
  • ألغِ أي مفتاح بلمسة واحدة — من داخل finqt أو من البورصة

مبني لطريقة تدقيق المنظمين لشركات الفينتك.

صُمّم موقف الخصوصية والتعامل مع البيانات في finqt منذ اليوم الأول ليتوافق مع GDPR ومتطلبات شفافية البيانات في App Store من Apple والأساسيات الأمنية المتوقعة من التطبيقات المالية المنظمة.

  • GDPR
  • خصوصية App Store
  • iOS Keychain
  • TLS 1.3
  • SOC 2 قيد التنفيذ

الأسئلة الشائعة

أسئلة صعبة، إجابات واضحة.

ما أسوأ ما قد يحدث إن تعرض finqt يوماً لاختراق؟

سيرى المهاجم ما تملكه — الأرصدة والمراكز والصفقات السابقة. لا شيء يتحرك. لا يمكن سحب أي أموال أو فتح أي صفقات أو سرقة أي مفاتيح تمنح صلاحية السحب في أي مكان. هذا هو الهدف الكامل من معمارية القراءة فقط وعدم الحفظ.

ماذا يحدث إن فقدت هاتفي؟

يحمي Face ID أو Touch ID أو رمز PIN التطبيق على الجهاز الجديد — ويمكنك إلغاء مفاتيح API الخاصة بك عن بُعد من لوحة تحكم كل بورصة في أقل من دقيقة. ولأن finqt لا يحتفظ بأصولك أبداً، فإن فقدان هاتفك لا يعرض محفظتك للخطر.

هل finqt معتمد SOC 2؟

SOC 2 Type II موجود في خارطة طريقنا. في غضون ذلك، بنينا بالفعل الضوابط التقنية (التشفير أثناء التخزين، وTLS 1.3 أثناء النقل، والتخزين عبر Keychain، وسجلات تدقيق وصول صارمة) التي سيطلبها أي تدقيق SOC 2.

هل لديكم برنامج bug bounty أو إفصاح مسؤول؟

نعم. إذا كنت تعتقد أنك اكتشفت مشكلة أمنية، راسلنا عبر البريد الإلكتروني — نرد خلال 48 ساعة. ونعطي تقديراً علنياً للباحثين الذين يبلغون عن نتائج صحيحة.

أين تأسس finqt وكيف يؤثر ذلك على بياناتي؟

finqt LLC-FZ مسجلة في منطقة ميدان الحرة، دبي، الإمارات. صُمّمت معالجتنا لتلبية حماية تعادل GDPR بصرف النظر عن مكان إقامة المستخدم. راجع سياسة الخصوصية للاطلاع على التفاصيل الكاملة.

إفصاح مسؤول

وجدت شيئاً ينبغي لنا معرفته؟

راسل فريق الأمان لدينا مباشرة. نقرأ كل تقرير، ونرد خلال 48 ساعة، ونعطي تقديراً للباحثين الذين يبلغون عن نتائج صحيحة.

الحصول على التطبيقأبلغ عن مشكلةاقرأ سياسة الخصوصية