Checkify
Vertrauen und Sicherheit

Sicherheit

Checkify ist darauf ausgelegt, die Datengefährdung durch Design zu reduzieren: Persönliche Daten bleiben auf dem Das Gerät des Benutzers kann überprüft werden, und Unternehmen können dies überprüfen, ohne langfristige Datenverwalter zu werden.

Sicherheitskontrollen Verantwortungsvolle Offenlegung

Diese Seite beschreibt unseren Sicherheitsansatz auf hohem Niveau. Genaue Kontrollen können je nach Bereitstellungs- und Integrationsanforderungen variieren.

Sicherheitsgrundsätze

Minimieren Sie die Datenverwahrung

Standardmäßig werden Nachweise (z. B. „Über 18“) statt roher personenbezogener Daten verwendet. Benutzer müssen jeder Datenfreigabe ausdrücklich zustimmen.

Starke Authentifizierung

Gerätegebundene Identitäten, biometrischer/PIN-Schutz und zeitlich begrenzte Token verringern das Risiko von Kontoübernahmen und Wiederholungen.

Tiefenschutz

Mehrschichtige Kontrollen für Gerätespeicher, Kryptografie, Transportsicherheit, Serverschutz und Überprüfbarkeit.

Schlüssel Steuerelemente

Entwickelt für die Verifizierung, bei der der Datenschutz an erster Stelle steht

1) Gerätespeicherung

  • Persönliche Daten werden standardmäßig auf dem Gerät des Benutzers gespeichert.
  • Geschützt durch sichere Speicherung des Betriebssystems und Gerätesperrmechanismen.
  • Zugriff durch PIN und biometrische Prüfungen geschützt, sofern unterstützt.

2) Kryptographie & Integrität

  • Anfragen und Antworten werden signiert, um sie manipulationssicher zu machen.
  • Zeitlich begrenzte Anfragen reduzieren das Wiederholungsrisiko.
  • Referenz-IDs ermöglichen die Rückverfolgbarkeit, ohne unnötige Daten preiszugeben.

3) Transportsicherheit

  • Verschlüsselter Datenverkehr (TLS) für App, API und Dashboard Ströme.
  • Token-Umfänge und kurze Lebensdauern verringern die Gefährdung bei Abfangen.
  • Strenge Anforderungsvalidierung und serverseitige Überprüfung von Signaturen.

4) Authentifizierung und Autorisierung

  • JWT-basierte Sitzungen für APIs und Geschäfts-Dashboard-Zugriff.
  • Rollenbasierter Zugriff für Geschäftsaktionen (z. B. Anfragen erstellen, Protokolle anzeigen).
  • Geschäftsaktionen, die an eine verifizierte Benutzeridentität gebunden sind.

5) Audit-fähige Protokollierung

  • Ereignisse umfassen Zeitstempel, Ergebnisse und Verweise auf Anfragen/Antworten.
  • Entwickelt für Untersuchungen und Compliance-Berichte.
  • Protokolle vermeiden unnötige personenbezogene Daten, wo immer möglich.

6) Plattformhärtung

  • Ratenbegrenzung und Missbrauchsprävention auf sensiblen Endpunkten.
  • Überwachung und Warnung bei ungewöhnlichen Aktivitäten.
  • Regelmäßige Abhängigkeitsaktualisierungen und Sicherheitsüberprüfung kritischer Flüsse.

Selektive Offenlegung (was Unternehmen verlangen können)

Unternehmen können spezifische Nachweise (z. B. Altersgrenze, Wohnsitz, Berechtigung) und optional spezifische Datenpunkte anfordern. Benutzer sehen die vollständige Anfrage und müssen ausdrücklich zustimmen, bevor etwas geteilt wird. Checkify unterstützt Proof-First-Abläufe, um die Offenlegung von Daten zu minimieren.

Bedrohungen, die wir gegen

Wiederholung und QR-Missbrauch entwickeln

Ablaufende Anforderungen, Serverüberprüfung und signierte Nutzlasten verringern den Wert kopierter/weitergeleiteter Codes.

Kontoübernahme

Gerätegebundene Identität + Biometrische/PIN-Prüfungen + kurzlebige Token helfen, unbefugten Zugriff zu verhindern.

Übermäßige Datenerfassung

Proof-First-Flows und explizite Zustimmung verringern die Wahrscheinlichkeit, dass sensible Daten dort gespeichert werden, wo sie nicht benötigt werden.

Sicherheits-FAQ

Speichern Sie personenbezogene Daten auf Ihren Servern?

Checkify ist so konzipiert, dass personenbezogene Daten bleiben standardmäßig auf dem Gerät des Benutzers. Wenn serverseitige Daten aus betrieblichen Gründen erforderlich sind (z. B. Prüfereignisse, Anforderungsreferenzen), minimieren wir personenbezogene Daten und konzentrieren uns auf Nachweise und Metadaten.

Kann ein Unternehmen spezifische Benutzerdaten anfordern?

Ja – Unternehmen können spezifische Nachweise und bei Bedarf spezifische Datenpunkte anfordern. Benutzer überprüfen jede Anfrage und müssen ausdrücklich zustimmen, bevor etwas weitergegeben wird.

Wie verhindern Sie Manipulationen?

Anfragen und Antworten sind kryptografisch überprüfbar, zeitlich begrenzt und vom Empfänger validierbar. Dies macht Manipulationen erkennbar und verringert den Wiederspielwert.

Verantwortungsvolle Offenlegung

Wenn Sie glauben, eine Sicherheitslücke gefunden zu haben, melden Sie diese bitte verantwortungsvoll. Wir werden Berichte umgehend prüfen und mit Ihnen zusammenarbeiten, um Probleme zu validieren und zu beheben.

So melden Sie

  • E-Mail: security@checkify.me (empfohlen)
  • Fügen Sie Schritte zur Reproduktion, Auswirkung und alle unterstützenden Beweise hinzu
  • Bitte vermeiden Sie den Zugriff auf oder die Änderung echter Benutzerdaten.

Was als Nächstes passiert

  • Wir erkennen an Entgegennahme und Prüfung des Berichts
  • Wir validieren, beheben und implementieren bei Bedarf Abhilfemaßnahmen
  • Wir können bei Bedarf den Zeitpunkt der Offenlegung koordinieren

Sie haben noch keine spezielle Sicherheits-E-Mail? Ersetzen Sie es durch eine überwachte Adresse, die Sie kontrollieren.