1. Sistem Güvenliği
- OWASP’ın Mobil ve Web uygulamaları için belirlediği 10 güvenlik kriteri ve çok daha fazlasını kapsayacak şekilde Sızma (Penetrasyon) testleri ICSI, CEH, ISO 27001, ISO 9001 kalite ve yetkinlik belgelerine sahip bir firmaya yaptırılmıştır.
- 256 Bit SSL sertifikası ile istemci ve sunucu arasındaki iletişim güvenliği sağlanmaktadır. Kullanıcıların özel karakter, rakam ve harften oluşan şifreyi kendilerinin belirlemesi beklenmekte ve belirledikleri şifrelerin gizliliğinden kendileri sorumlu olmaktadır. Kullanıcı şifreleri sistem üzerinde saklanmamakta ve bu nedenle şifrenizi Finteo ekibi dahil olmak üzere kullanıcı dışında kimse bilmemektedir.
- https://owasp.org/www-project-top-ten/
2. Sunucu Güvenliği
- Tüm sunucularımız, Türkiye merkezli ve ISO 9001, ISO 27001 sertifikalarına sahip bir veri merkezinde bulut alt yapısı ile barındırılmaktadır.
- Sunucular günlük olarak yedeklenmektedir.
- Güvenlik güncelleştirmeleri ile güvenlik yamaları güncel tutulmaktadır.
- Saldırılara karşı ayrı bir Firewall sunucusu ile desteklenmektedir.
3. Veri Güvenliği
Banka entegrasyon bilgileri şubeniz tarafından size iletilmektedir. Bu bilgilerle tanımlama işlemleri sizin belirlediğiniz yetkili kullanıcılarınız tarafından sistem üzerinden yapılmakta olup, Finteo ekibinin ilgili bilgilere erişimi yoktur.
Tarafınızdan kullanıcı olarak belirlenmediği sürece, kimsenin yada Finteo ekibinin hesaplarınıza erişim yetkisi yoktur.
Finteo IT ekibi, sadece teknik ve sistem kaynaklı bir arıza oluşması halinde, alınan hata mesajlarına istinaden sisteme müdahale etmektedirler. Yada sizin vereceğiniz izinler doğrultusunda uzak bağlantı ile destek hizmeti sunmaktadır.
Sisteme ilk kayıtta 3 faktörlü güvenlik uygulaması yapılmaktadır.
- TC Kimlik Numarası doğrulama
- SMS doğrulama
- Güvenli şifre oluşturma (1 büyük harf, bir küçük harf, 1 özel karakter ve rakamlardan oluşan 8 haneli şifre)
Kayıt işlemlerinden sonra ise sisteme her girişinizde ise 2 faktörlü güvenlik uygulaması vardır.
- Kendi belirlediğiniz güvenli şifre ile sisteme giriş
- Sisteme her girişte ve 20 dakikalık işlemsizlik sonrası SMS doğrulama
Ayrıca, şirketlerimiz arasında yapılacak olan sözleşmeler ile KVKK ve bilgi güvenliği kapsamında verilerinizin gizliliği konusunda sorumluluk üstlenmekteyiz.
