원시 개인 데이터가 아닌 증빙(예: "18세 이상")이 기본입니다. 사용자는 모든 데이터 공유에 명시적으로 동의해야 합니다.
장치 바인딩 ID, 생체 인식/PIN 보호 및 시간 제한 토큰은 계정 탈취 및 재생 위험을 줄입니다.
장치 저장소, 암호화, 전송 보안, 서버 보호 및 감사 가능성에 대한 계층화된 제어.
기업은 특정 증거(예: 연령 기준, 거주지, 자격)를 요청하고 선택적으로 특정 데이터 포인트를 요청할 수 있습니다. 사용자는 전체 요청을 확인하고 공유하기 전에 명시적으로 동의해야 합니다. Checkify은 데이터 노출을 최소화하기 위해 증명 우선 흐름을 지원하도록 설계되었습니다.
요청 만료, 서버 확인 및 서명된 페이로드는 복사/전달된 코드의 가치를 감소시킵니다.
장치 바인딩된 ID + 생체 인식/PIN 확인 + 단기 토큰은 무단 액세스를 방지하는 데 도움이 됩니다.
우선 흐름 증명 및 명시적 동의는 민감한 데이터가 필요하지 않은 곳에 저장될 가능성을 줄입니다.
Checkify는 개인 데이터가 기본적으로 사용자의 기기에 유지됩니다. 운영상의 이유로 서버 측 데이터가 필요한 경우(예: 감사 이벤트, 참조 요청) 개인 데이터를 최소화하고 증거 및 메타데이터에 중점을 둡니다.
예. 기업은 특정 증거를 요청할 수 있으며 필요한 경우 특정 데이터 포인트를 요청할 수 있습니다. 사용자는 모든 요청을 검토하고 공유하기 전에 명시적으로 동의해야 합니다.
요청과 응답은 암호화 방식으로 검증 가능하고 시간 제한이 있으며 수신자에 의해 검증되도록 설계되었습니다. 이렇게 하면 변조를 감지할 수 있게 되고 재생 가치가 감소합니다.
보안 취약점을 발견했다고 생각되면 책임감 있게 신고해 주세요. 신고 내용을 즉시 검토하고 문제를 검증하고 해결하기 위해 협력하겠습니다.
전용 보안 이메일이 아직 없습니까? 귀하가 관리하는 모니터링된 주소로 교체하세요.