सुरक्षा

सुरक्षा

साइबर सुरक्षा से समझौता करना आपकी व्यक्तिगत वित्तीय संपत्तियों के लिए बड़ा खतरा पैदा कर सकता है। bitwallet अपने ग्राहकों को सुरक्षा खतरों से बचाने के लिए लगातार रणनीति बना रहा है।

bitwallet क्रिटिकल इंफ्रास्ट्रक्चर साइबर सुरक्षा में सुधार के तहत कार्यकारी आदेश में लिखे गए उद्योग की सर्वोत्तम प्रथाओं और सिद्धांतों का पालन करता है। यह bitwallet को अंतरराष्ट्रीय सुरक्षा मानकों को पूरा करने और बुनियादी ढांचे के लचीलेपन में सुधार करने में सक्षम बनाता है। राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) के फ्रेमवर्क पर आधारित सूचना सुरक्षा उपाय निम्नलिखित हैं, जिसमें तीन भाग शामिल हैं: फ्रेमवर्क कोर, कार्यान्वयन स्तर और फ्रेमवर्क प्रोफाइल।

फ्रेमवर्क कोर

फ़्रेमवर्क कोर पांच कार्यों से बना है - पहचानें, सुरक्षित रखें, पता लगाएं, प्रतिक्रिया दें, पुनर्प्राप्त करें।

1. पहचानें

(1) ग्राहक की परिसंपत्तियों की अभिरक्षा और प्रबंधन की पेशकश करना

उपयोगकर्ता की संपत्ति bitwallet पर सुरक्षित रूप से संरक्षित है। मुद्रा जैसी परिसंपत्तियों को सुरक्षित तरीके से अलग से प्रबंधित किया जाता है।

(2) उच्च स्तरीय वित्तीय संस्थान प्रबंधन

उच्च-स्तरीय वित्तीय संस्थान डीलर को न केवल सिस्टम पर सुरक्षा उपायों को लागू करना चाहिए, बल्कि संगठन और प्रक्रिया में भी सुधार करना चाहिए। इस प्रकार, bitwallet ने एक सुरक्षा ढांचा लागू किया है जो विसंगति का पता लगने पर रिकवरी प्रक्रिया को ट्रिगर करने में सक्षम है; मूल कारण की पहचान करना और विसंगति का तुरंत निदान करना। हम इस सुविधा को लागू करने और इसे और बेहतर बनाने का इरादा रखते हैं।

2. रक्षा करना

2.1 एन्क्रिप्शन

(1) एसएसएल प्रमाणपत्र

bitwallet डेटा संचार के लिए SSL एन्क्रिप्शन तकनीक का उपयोग करता है। एसएसएल एक सुरक्षा प्रमाणपत्र है जो सभी डेटा को गोपनीय बनाए रखते हुए हमारे प्लेटफ़ॉर्म और सर्वर के बीच एक सुरक्षित कनेक्शन सक्षम बनाता है।

(2) एसएसएल-वीपीएन प्रमाणपत्र

हमारा नेटवर्क सर्वर एसएसएल-वीपीएन अनधिकृत तृतीय पक्ष पहुंच को डेटा चोरी से रोकने के लिए एन्क्रिप्ट किया गया है क्योंकि ट्रांसमिट करने से पहले सभी डेटा एन्क्रिप्ट किया जाएगा।

2.2 फ़ायरवॉल नेटवर्क सुरक्षा

(1) फ़ायरवॉल

फ़ायरवॉल नेटवर्क और इंटरनेट के बीच एक फ़िल्टर के रूप में कार्य करता है। फ़ायरवॉल हमारे सर्वर में सुरक्षा जोड़ता है क्योंकि यह मैलवेयर, वायरस जैसे खतरों को प्रसारित होने से रोकता है।

(2) वेब एप्लिकेशन फ़ायरवॉल

bitwallet हमारे सिस्टम से समझौता करने या हमारे डेटा को बाहर निकालने के दुर्भावनापूर्ण प्रयासों से बचाने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करता है। bitwallet WAF हमारे ऑपरेटिंग सिस्टम, सॉफ़्टवेयर और सेवा के लिए सामान्य आक्रमण पैटर्न को अवरुद्ध करता है।

(3) आईपी एनीकास्ट

डॉस (सेवा से इनकार) हमला उपयोगकर्ता नेटवर्क को बेकार ट्रैफिक से भरने, स्पैम ईमेल (मेल बम) और एकाधिक पिंग अनुरोध पैकेट के साथ हमला करने का एक प्रयास है जो मशीन या नेटवर्क को बंद कर देता है, जिससे यह इच्छित उपयोगकर्ताओं के लिए पहुंच योग्य नहीं हो जाता है। . ऐसे DDoS हमले भी हैं जो नेटवर्क कार्यक्षमता को स्थायी रूप से क्रैश कर देंगे। bitwallet अनुरोध को पुनर्निर्देशित करने के लिए IP Anycast का उपयोग करता है।

(4) घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस)

सर्वर पर एकाधिक नेटवर्क ट्रैफ़िक प्राप्त होने पर, आईडीएस संदिग्ध गतिविधि की निगरानी और पता लगाने में सक्षम होता है और उनके बीच अलर्ट जारी करता है। सिस्टम खोजी गई दुर्भावनापूर्ण गतिविधि और असामान्य ट्रैफ़िक पर कार्रवाई करने में सक्षम है। bitwallet 2 प्रकार के सिस्टम का उपयोग करता है - नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम और होस्ट इंट्रूज़न डिटेक्शन सिस्टम। नेटवर्क घुसपैठ का पता लगाना इनबाउंड और आउटबाउंड ट्रैफ़िक की निगरानी करता है जबकि होस्ट घुसपैठ का पता लगाने से होस्ट में आने वाले दुर्भावनापूर्ण ट्रैफ़िक की पहचान हो सकती है।

(5) एकीकृत ख़तरा प्रबंधन (UTM)

यूटीएम bitwallet को सुरक्षा खतरों से बचाने के लिए कई सुरक्षा सेवाओं और सुविधाओं जैसे आईडीएस, आईपीएस और अन्य वेब सामग्री को समेकित करता है।

2.3 पहचान सत्यापन

(1) मजबूत पासवर्ड

दोबारा उपयोग करने या केवल "बिटकॉइन" जैसे अक्षरों के साथ एक सरल पासवर्ड बनाने से यह कमजोर हो जाता है और इसे तोड़ना आसान हो जाता है। bitwallet केवल मजबूत पासवर्ड की अनुमति देता है जिसमें अपर और लोअर केस वर्णों, संख्याओं और विराम चिह्नों का लंबा संयोजन होता है, जिससे इसे तोड़ना कठिन हो जाता है।

(2) अकाउंट लॉक

यदि उपयोगकर्ता ने लॉगिन के कई असफल प्रयास किए हैं, तो इसे तीसरे पक्ष से अनधिकृत पहुँच के रूप में लिया जाएगा और परिणामस्वरूप, खाता लॉक कर दिया जाएगा। यदि आप अपना पासवर्ड भूल गए हैं तो उसे रीसेट करें। आपका खाता केवल तभी पुनर्प्राप्त किया जाएगा जब आप पहचान प्रमाणीकरण से गुजर चुके होंगे।

(3) 2-कारक प्रमाणीकरण

तीसरे पक्ष से अनधिकृत पहुंच को रोकने के लिए, जब आप bitwallet में लॉग इन करते हैं तो 2-फैक्टर प्रमाणीकरण (2FA) सुरक्षा की एक अतिरिक्त परत के रूप में कार्य करेगा। उपयोगकर्ता को अपने खाते तक पहुंचने के लिए खाता पासवर्ड और अपने स्वयं के टोकन के साथ दूसरी बार लॉगिन की आवश्यकता होगी। इससे संभावित घुसपैठियों के लिए पहुंच प्राप्त करना कठिन हो जाता है क्योंकि उनके पास लॉगिन करने के लिए टोकन नहीं होता है।

(4) लॉगिन इतिहास की निगरानी करें

जब भी आप किसी विशेष डिवाइस से या वेब के माध्यम से लॉग इन करेंगे तो आपका लॉगिन इतिहास सामान्य स्थान और आईपी पते सहित सर्वर में सहेजा जाएगा। यह देखने के लिए उन्हें देखें कि कहीं कोई अपरिचित लॉगिन तो नहीं है।

(5) सत्र का समय समाप्त

यदि आप लॉग इन करने के बाद कुछ समय के लिए निष्क्रिय हैं, तो अनधिकृत पहुंच को रोकने के लिए आपको अपने खाते से स्वचालित रूप से साइन आउट कर दिया जाएगा।

2.4 कार्यक्रम उपाय

(1) क्रॉस-साइट स्क्रिप्टिंग

क्रॉस-साइट स्क्रिप्टिंग एक सुरक्षा हमला है जहां हमलावर अन्य विश्वसनीय वेबसाइट से कमजोर वेबसाइट का पीछा कर सकता है। इस तरह के हमले को रोकने के लिए bitwallet को सैनिटाइज किया जाता है। प्रक्रिया में संभावित रूप से खतरनाक डेटा को हटा दिया जाएगा या बदल दिया जाएगा, जिससे यह निष्पादन योग्य नहीं हो जाएगा।

(2) एसक्यूएल इंजेक्शन

SQL इंजेक्शन एक प्रोग्रामिंग भाषा है जिसका उपयोग कमजोर और खुले स्रोत डेटाबेस के साथ संचार करने के लिए किया जाता है। यह उपयोगकर्ता की जानकारी प्रकट करने के लिए सर्वर को आदेश भेजेगा। bitwallet इनपुट सैनिटाइजेशन का उपयोग करता है जो दुर्भावनापूर्ण कॉमैकन को निष्पादित होने से रोकता है। डेटा को निष्पादन योग्य SQL भाषा में बदल दिया जाएगा।

(3) क्रॉस-साइट अनुरोध जालसाजी

क्रॉस-साइट अनुरोध जालसाजी एक सुरक्षा हमला है जो उपयोगकर्ता को अवांछित कार्यों को निष्पादित करने के लिए मजबूर करता है जो प्रमाणित नहीं हैं। bitwallet सुरक्षा प्रणाली की निगरानी करते समय ऐसे संभावित हानिकारक हमले को रोकने के लिए सुरक्षित कोडिंग और WAF का उपयोग करता है।

(4) क्रूर बल का आक्रमण

ब्रूट फ़ोर्स अटैक आपके खाते में बलपूर्वक सेंध लगाने के लिए विभिन्न पासवर्डों को डिकोड करके एक परीक्षण और त्रुटि पासवर्ड क्रैकिंग विधि है। इस हमले से अपने खाते को मजबूत करने के लिए मजबूत पासवर्ड का उपयोग करें और 2एफए सेट करें क्योंकि आपका खाता सीमित प्रयासों के भीतर लॉक हो जाएगा।

(5) पासवर्ड एन्क्रिप्शन

आपके द्वारा दर्ज किया गया पासवर्ड एन्क्रिप्ट किया जाएगा और डेटाबेस में सहेजा जाएगा, पासवर्ड में नमक जोड़कर हैशिंग प्रक्रिया से गुजरना होगा, जिससे इसे पढ़ना जटिल हो जाएगा।

(6) आईपी श्वेतसूची

केवल श्वेतसूचीबद्ध IP पता ही bitwallet पर भुगतान लेनदेन के साथ आगे बढ़ सकता है। किसी भी अपरिचित IP पते द्वारा उपयोग और पहुँच को अवरुद्ध कर दिया जाएगा।

2.5 परिचालन जांच

(1) सेल्फी सबमिशन

पहचान दस्तावेज, आवासीय पते का प्रमाण और सेल्फी जमा करना आवश्यक है। ऑनलाइन पहचान सत्यापन के उद्देश्य से विभिन्न पश्चिमी देशों द्वारा सेल्फी को अपनाया गया है। ऐसी प्रक्रिया का सत्यापन उद्देश्य नकली पहचान की चोरी को होने से रोकना है।

(2) मेल या एसएमएस प्रमाणीकरण

यदि आप क्रेडिट कार्ड की सीमा बढ़ाना चाहते हैं तो प्रमाणीकरण के लिए एक जेनरेट की गई आईडी आपको मेल या एसएमएस के माध्यम से भेजी जाएगी। दिए गए समय के भीतर आईडी दर्ज करने के बाद प्रमाणीकरण पूरा हो जाएगा।

(3) निकासी बैंक खाते की पुष्टि

हमारी टीम प्रतिदिन गलत खाता जानकारी जैसे बैंक का नाम, शाखा का नाम और खाता संख्या की जाँच करेगी।

(4) प्रेषक खाते की पुष्टि

सभी लेन-देन की जानकारी भेजने से पहले सत्यापित की जाएगी और जाँच के लिए आवश्यक अतिरिक्त समय के कारण इसमें देरी हो सकती है। कृपया बैंक हस्तांतरण के दौरान प्रेषक के नाम में अपना खाता पहचान संख्या (खाता आईडी + 3 अंक) शामिल करें।

(5) अनधिकृत उपयोग की जाँच आउटसोर्स करें

हमने किसी भी अनधिकृत उपयोग पर नजर रखने के लिए प्रत्येक उपयोगकर्ता द्वारा दैनिक उपयोग की निगरानी के लिए एक आउटसोर्स सेवा नियुक्त की है।

(6) निकासी और रिफंड दिशानिर्देश

मनी लॉन्ड्रिंग और क्रेडिट कार्ड के दुरुपयोग के मामलों को रोकने के लिए, हम किसी भी रिफंड और निकासी लेनदेन से पहले उपयोगकर्ता के पिछले उपयोग इतिहास की मैन्युअल रूप से समीक्षा करेंगे। इससे किसी भी कार्ड धोखाधड़ी को समय रहते रोकने में मदद मिलेगी.

3. पता लगाना

(1) सर्वर परीक्षा

जब हमारे सर्वर में कोई त्रुटि पाई जाती है, तो हमारी निर्धारित स्वचालित सर्वर जांच के माध्यम से एक आपातकालीन कॉल सक्रिय हो जाएगी, जिससे होने वाली क्षति को कम करने के लिए सभी सिस्टम को बंद कर दिया जाएगा।

(2) डेटाबेस एन्क्रिप्शन

आपके सभी संवेदनशील डेटा को हमारे डेटाबेस में संग्रहीत करते समय एन्क्रिप्ट किया जाएगा। एन्क्रिप्टेड डेटा को डिक्रिप्ट करना कठिन है।

(3) स्वतंत्र धोखाधड़ी जांच प्रणाली

सार्वजनिक ब्लॉकचेन मल्टीपल नोड के साथ बनाया गया एक नेटवर्क है। यह पूरी तरह से खुला है और कोई भी इसमें शामिल हो सकता है और नेटवर्क में भाग ले सकता है। नोड को अपनी प्रक्रिया और प्रदर्शन पर निगरानी की आवश्यकता होती है। bitwallet ने एक मॉनिटरिंग सर्वर लागू किया है जो प्रत्येक नोट के लॉग डाउन को सहेजते समय उसकी वास्तविक समय की जानकारी एकत्र करने की अनुमति देता है। यह हमें नोड्स के लेनदेन के बीच सत्यापन का उपयोग करके किसी भी अनधिकृत पहुंच या लेनदेन का शीघ्र पता लगाने की जांच करने और कार्रवाई करने में सक्षम बनाता है।

4. उत्तर दें

(1) आकस्मिक योजनाएँ

सुरक्षा विफलताओं से निपटने के लिए आकस्मिक योजनाएँ बनाई गई हैं। सुरक्षा विफलताओं की नकल करते हुए व्यापक परिदृश्य-आधारित चुनौतियों के माध्यम से प्रतिवाद और रोकथाम को कुशलतापूर्वक तैयार और क्रियान्वित किया जाता है।

(2) घटना विश्लेषण

bitwallet विकास प्रक्रिया के दौरान कई सत्यापन परीक्षणों और विश्लेषण से गुजरा है और जारी होने के बाद भी सुरक्षा जांच करना जारी रखेगा। यदि जांच के दौरान कोई सुरक्षा खामी पाई जाती है, तो टीम समस्या का पता लगाने और उसे तेजी से सुधारने पर काम करेगी।

5. पुनर्प्राप्त करें

(1) पुनर्प्राप्ति योजनाएँ

सुरक्षा विफलताओं को संबोधित करने के लिए पुनर्प्राप्ति योजनाएं मौजूद हैं और समस्या निवारण मैनुअल में लिखे गए व्यापक और विस्तृत चरणों के आधार पर क्रियान्वित की जाती हैं, जिससे तेजी से पुनर्प्राप्ति का समय मिलता है।

(2) इंजीनियरिंग टीम लगातार स्थिरता में सुधार और नए जोखिम के लिए समाधान तैयार करने पर काम कर रही है

bitwallet टीम नवीनतम तकनीक के साथ अप्रत्याशित जोखिम से निपटने में एन्क्रिप्शन विशेषज्ञों, पेशेवर व्यक्तियों और कुशल इंजीनियरों से बनी है।

(3) सुरक्षा प्रतिक्रिया प्रक्रिया में सुधार

कई कंपनियों के बीच संयुक्त सुरक्षा विफलता की स्थिति में, डेटा पत्राचार को बेहतर बनाने के लिए जानकारी को साझा करने के लिए सहेजा और संग्रहीत किया जाएगा। इसके अलावा, सुरक्षा उल्लंघनों से निपटने के लिए प्रतिक्रिया प्रक्रिया में निरंतर समीक्षा और सुधार किए जाते हैं।

कार्यान्वयन स्तर

स्तर दर्शाते हैं कि कोई संगठन किस तरह से मुख्य कार्यों को क्रियान्वित करता है और अपने जोखिम का प्रबंधन करता है। bitwallet का लक्ष्य उन्नत प्रबंधन प्रक्रिया के साथ उच्चतम स्तर प्राप्त करना है।

1. जोखिम प्रबंधन प्रक्रिया

bitwallet पर, सुरक्षा जोखिम प्रबंधन उपायों को प्रबंधन द्वारा अनुमोदित किया जाता है और एक नीति के रूप में स्थापित किया जाता है। हमारी टीम सुरक्षा उपायों को सर्वोच्च प्राथमिकता देगी।

2. एकीकृत जोखिम प्रबंधन कार्यक्रम

bitwallet के सभी कर्मचारी साइबर सुरक्षा सूचना से संबंधित जोखिम प्रबंधन में भाग लेते हैं।

फ़्रेमवर्क प्रोफ़ाइल

वह प्रोफ़ाइल जो bitwallet को साइबर सुरक्षा जोखिम को कम करने के लिए एक रोडमैप स्थापित करने और हमारी वर्तमान स्थिति, वांछित लक्ष्य स्थिति और जोखिम प्रबंधन प्रक्रिया का वर्णन करने में मदद करती है।

bitwallet संयुक्त राज्य अमेरिका के कार्यकारी आदेश - "महत्वपूर्ण बुनियादी ढांचे साइबर सुरक्षा में सुधार के लिए रूपरेखा" पर आधारित है और अंतरराष्ट्रीय परिप्रेक्ष्य से उद्योग में सर्वोत्तम प्रथाओं को जोड़ती है।

---

अतिरिक्त धाराएँ

प्रदर्शित शुल्क 1 जुलाई 2018 से शुरू होगा।

दोहराव

2.5 ऑपरेशनल चेक (1) सेल्फी सबमिशन को 1 अगस्त 2018 को संशोधित किया गया है।
1. पहचान को 21 जनवरी 2022 को संशोधित किया गया है।