Sıfır saklama
finqt coinlerinizi, nakitinizi ya da hisse senetlerinizi asla tutmaz. Varlıklarınız koyduğunuz yerde kalır — borsanızda veya kendi cüzdanınızda.
Güvenlik
Bize güvenmenizi gerektirmeyen güvenlik.
finqt paranızı taşıyamaz — yanlışlıkla bile. API anahtarlarından uygulama kilidine kadar her tasarım kararı aynı kuraldan başlar: finqt bir aynadır, cüzdan değil.
Temel ilkeler
Asla bozmadığımız dört kural.
Salt okunur anahtarlar
Her borsa bağlantısı yalnızca salt okunur izinli API anahtarı kullanır. finqt işlem açamaz, çekim yapamaz, hiçbir şeyi hareket ettiremez.
Biyometrik uygulama kilidi
Face ID, Touch ID veya 6 haneli PIN tüm uygulamayı kilitler. Telefonunuzdan uzaklaşırsanız portföyünüz saniyeler içinde tekrar gizlenir.
Uçtan uca şifreleme
API anahtarları iOS Keychain'de ve Secure Enclave desteğiyle şifrelenir. Tüm trafik sertifika pinning'li TLS 1.3 üzerinden akar.
Derinlemesine savunma
Üç koruma katmanı,
her zayıf nokta için bir tane.
Çoğu fintech ihlali tek bir zayıf halkada olur. finqt üç tanesini sertleştirir — cihaz, ağ ve anahtarlar — böylece herhangi birindeki bir sızıntı, diğerlerinin koruduğunu açığa çıkaramaz.
Cihaz üzerinde
Telefonunuz ön kapıdır. Apple'ın Apple Pay için kullandığı aynı ilkelerle kilitliyoruz.
- Uygulamayı açmak için Face ID, Touch ID veya 6 haneli PIN gerekir
- Her saklanan kimlik bilgisi için Secure Enclave destekli Keychain
- Hareketsizlik sonrası otomatik kilit — kullanıcıya göre ayarlanabilir
İletişim hattında
Her istek cihazdan TLS 1.3 üzerinden çıkar. Aradaki hiçbir şey okuyamaz ve sunucularımızı taklit edemez.
- Her bağlantıda forward secrecy'li TLS 1.3
- Sertifika pinning, MITM saldırılarını soket seviyesinde engeller
- İstek yolunda üçüncü taraf analitik yok
API anahtarlarınız için
finqt'i borsalarınıza bağlayan anahtarlar cihazdan asla düz metin olarak çıkmaz ve asla okuma dışında bir şey yapamaz.
- Salt okunur kapsamı her istekte doğrulanır
- Anahtarlar cihaz donanım köküyle şifrelenir
- Herhangi bir anahtarı tek dokunuşla iptal edin — finqt'ten ya da borsadan
Düzenleyicilerin fintech'i denetleme şekline göre inşa edildi.
finqt'in gizlilik ve veri yönetimi duruşu ilk günden GDPR, Apple'ın App Store veri şeffaflık gereksinimleri ve düzenlenmiş finansal uygulamalardan beklenen güvenlik ilkeleriyle hizalanacak şekilde tasarlandı.
- GDPR
- App Store Gizliliği
- iOS Keychain
- TLS 1.3
- SOC 2 süreçte
SSS
Zor sorular, açık cevaplar.
finqt bir gün ihlal edilirse en kötü ne olabilir?
Bir saldırgan neye sahip olduğunuzu görür — bakiyeler, pozisyonlar, geçmiş işlemler. Hiçbir şey hareket etmez. Para çekilemez, işlem açılamaz ve hiçbir yerden çekim erişimi sağlayacak anahtar çalınamaz. Salt okunur, saklamasız mimarinin tüm amacı budur.
Telefonumu kaybedersem ne olur?
Face ID, Touch ID veya PIN uygulamayı yeni cihazda korur — API anahtarlarınızı her borsanın kontrol panelinden bir dakikadan kısa sürede iptal edebilirsiniz. finqt asla varlıklarınızı tutmadığı için telefonunuzu kaybetmek portföyünüzü tehlikeye atmaz.
finqt SOC 2 sertifikalı mı?
SOC 2 Type II yol haritamızda. O zamana kadar herhangi bir SOC 2 denetiminin gerektireceği teknik kontrolleri (beklemede şifreleme, iletimde TLS 1.3, Keychain destekli depolama, sıkı erişim denetim günlükleri) zaten uyguladık.
Bir bug bounty veya sorumlu açıklama programınız var mı?
Evet. Bir güvenlik sorunu bulduğunuza inanıyorsanız lütfen e-posta gönderin — 48 saat içinde yanıt veriyoruz. Geçerli bulguları bildiren araştırmacılara açıkça kredi veriyoruz.
finqt nerede kuruldu ve bu verilerimi nasıl etkiler?
finqt LLC-FZ, Dubai, BAE'deki Meydan Serbest Bölge'de kayıtlıdır. Veri işleme süreçlerimiz, kullanıcının nerede yaşadığına bakılmaksızın GDPR seviyesindeki korumaları karşılayacak şekilde tasarlanmıştır. Tam açıklama için gizlilik politikamıza bakın.
Sorumlu açıklama
Bilmemiz gereken bir şey mi buldunuz?
Güvenlik ekibimize doğrudan e-posta gönderin. Her raporu okuyoruz, 48 saat içinde yanıt veriyoruz ve geçerli bulguları bildiren araştırmacılara kredi veriyoruz.