生の個人データではなく証拠(例:「18 歳以上」)をデフォルトとします。ユーザーはデータ共有に明示的に同意する必要があります。
デバイスに関連付けられた ID、生体認証/PIN 保護、および期限付きトークンにより、アカウント乗っ取りとリプレイのリスクが軽減されます。
デバイス ストレージ、暗号化、トランスポート セキュリティ、サーバー保護、監査可能性にわたる多層制御。
企業は特定の証明 (例: 年齢閾値、居住地、資格) を要求でき、オプションで特定のデータ ポイントを要求できます。ユーザーにはリクエスト全体が表示され、何かを共有する前に明示的に同意する必要があります。 Checkify は、データ漏洩を最小限に抑えるための証明優先フローをサポートするように設計されています。
期限切れのリクエスト、サーバー検証、および署名されたペイロードにより、コピー/転送されたコードの価値が減少します。
デバイスにバインドされた ID + 生体認証/PIN チェック + 有効期間の短いトークンは、不正アクセスの防止に役立ちます。
証明優先フローと明示的な同意により、機密データが不要な場所に保存される可能性が低減されます。
Checkify は、デフォルトで個人データがユーザーのデバイスに残るように設計されています。運用上の理由 (監査イベント、参照のリクエストなど) でサーバー側のデータが必要な場合、個人データを最小限に抑え、証明とメタデータに焦点を当てます。
はい - 企業は特定の証明と、必要に応じて特定のデータ ポイントを要求できます。ユーザーはすべてのリクエストを確認し、共有する前に明示的に同意する必要があります。
リクエストとレスポンスは暗号的に検証可能で、時間制限があり、受信者によって検証されるように設計されています。これにより、改ざんが検出可能になり、リプレイ価値が低下します。
セキュリティ上の脆弱性を発見したと思われる場合は、責任を持って報告してください。弊社はレポートを速やかに確認し、お客様と協力して問題の検証と修正を行います。
専用のセキュリティメールをまだお持ちですか?これを、管理する監視対象アドレスに置き換えます。