Güvenlik

Moneatly gereksiz riski azaltacak şekilde tasarlandı: banka bilgisi yok, para hareketi yok, statik bir web sitesi ve kimlik doğrulamalı uygulama veri akışları.

Güven kararları

Bunlar, uygulamanın ve sitenin nasıl kurulduğunu belirleyen pratik sınırlar.

Banka hesabı bağlantısı yok

Moneatly, uygulamada kaydedilen bilgilerle çalışır. Banka kullanıcı adı, şifre, hesap token'ı veya ödeme bilgisi istemez.

Para hareketi yok

Moneatly bir banka veya ödeme kuruluşu değildir. Uygulama transfer başlatmaz, fatura ödemez, para tutmaz, borç vermez veya yatırım yapmaz.

Statik web sitesi

moneatly.tech; web veritabanı, web hesabı, iletişim formu, web analizi ve sunucu tarafı web fonksiyonu olmadan statik dosyalar olarak kurulmuştur.

Sıkı web başlıkları

Web sitesi; kısıtlayıcı bir İçerik Güvenliği Politikası, kapalı form gönderimi, kapalı çerçeve gömme ve sınırlı tarayıcı izinleriyle yapılandırılmıştır.

Kimlik doğrulamalı uygulama erişimi

iOS uygulaması, Moneatly'nin doğrudan yönettiği şifreler yerine Firebase üzerinden Apple ve Google kimlik doğrulaması etrafında tasarlanmıştır.

Firebase uygulama arka ucu

Uygulama verileri; Firebase tabanlı kimlik doğrulama, Firestore kayıtları, Cloud Functions, App Check ve arka uç kontrollü hassas işlemlerle ele alınır.

Firestore Güvenlik Kuralları

İstemci okumaları bir haneye bağlı kimliği doğrulanmış kullanıcılarla sınırlanırken, hassas yazma ve yetki değişiklikleri doğrudan istemci yazımına kapalıdır.

Hane sınırları

Hane kayıtları; hane erişim listeleri, sahip/üye kuralları, cihaz anahtarı kayıtları ve arka uç üyelik kontrolleriyle ayrılır.

Şifreleme odaklı tasarım

Uygulama ve arka uç; şifreleme odaklı hane veri tasarımı, cihaz anahtarı yönetimi ve hassas yerel anahtar malzemesi için iOS Keychain kullanır.

Arka uç otoritesi

Hassas hane işlemleri, kullanıcının düzenleyebildiği istemci alanları yerine arka uç doğrulamasına dayanacak şekilde tasarlanmıştır.

Temizlenmiş tanılama

Uygulama analitiği ve hata günlükleri; finansal tutarlar, fiş metni, mesaj metni, e-posta, davet kodu, token veya sırlar yerine operasyonel olaylar ve temizlenmiş parametrelerle sınırlıdır.

Yapay zekâ analiz sınırları

İsteğe bağlı yardımlı içe aktarma özellikleri; gönderilen hane bağlamını, metni veya görselleri yalnızca istenen özellik için kullanır ve yatırım, vergi, hukuk, kredi veya spekülatif finans tavsiyesi vermemek üzere yönlendirilir.

Önemli sınır

Hiçbir sistemin ihlal edilemez olduğu garanti edilemez. Güvenlik; Moneatly'ye, servis sağlayıcılara, Apple veya Google hesap güvenliğine, kullanıcı cihazlarına, ağ koşullarına ve kullanıcı davranışına bağlıdır. Moneatly; web toplamayı sınırlayarak, banka bağlantısından kaçınarak, kimlik doğrulamalı uygulama erişimine dayanarak ve hassas işlemleri arka uç kontrollü tutarak riski azaltır.

Güvenlik sorunu bildir

Bir güvenlik açığı, hesap erişim sorunu, hane veri sızıntısı, arka uç kötüye kullanım yolu veya web güvenlik sorunu bulduğunu düşünüyorsan support@moneatly.tech adresine yaz. Etkilenen özelliği, tekrar üretme adımlarını, etkiyi ve başkasının özel verisini açığa çıkarmayan ekran görüntüsü veya günlükleri ekle.