Checkify
信任与安全

安全性

Checkify 旨在通过设计减少数据暴露:个人数据保留在用户的设备上,企业无需验证即可进行验证长期数据保管人。

安全控制 负责任的披露

本页从高层次描述了我们的安全方法。确切的控制可能因部署和集成要求而异。

安全原则

最小化数据保管

默认证明(例如“超过18岁”)而不是原始个人数据。用户必须明确同意任何数据共享。

强大的身份验证

设备绑定身份、生物识别/PIN 保护和有时限的令牌可降低帐户接管和重放风险。

深度防御

跨设备存储、加密、传输安全、服务器保护和可审核性的分层控制。

关键控制

专为隐私优先验证而构建

1) 设备优先存储

  • 个人数据默认存储在用户的设备上。
  • 使用操作系统安全存储和设备锁定机制进行保护。
  • 在支持的情况下通过 PIN 和生物识别检查进行访问控制。

2) 密码学和完整性

  • 请求和响应经过签名以使其防篡改。
  • 限时请求可降低重放风险。
  • 参考 ID 可以在不暴露不必要数据的情况下实现可追溯性。

3) 传输安全

  • 应用程序、API 和仪表板流的传输中加密流量 (TLS)。
  • 令牌范围和较短的生命周期可减少被拦截时的暴露。
  • 严格的请求验证和服务器端签名验证。

4) 身份验证和授权

  • 基于 JWT 的会话,用于 API 和业务仪表板访问。
  • 基于角色的业务操作访问(例如,创建请求、查看日志)。
  • 与经过验证的用户身份相关的业务操作。

5) 审计就绪日志记录

  • 事件包括时间戳、结果和对请求/响应的引用。
  • 专为调查和合规性报告而设计。
  • 日志可避免不必要的个人数据可能。

6) 平台强化

  • 敏感端点的速率限制和滥用预防。
  • 监控和警报异常活动。
  • 定期依赖性更新和关键流程的安全审查。

选择性披露(企业可以请求的内容)

企业可以请求特定的证据(例如年龄阈值、居住地、资格),并可选择请求特定的数据点。用户可以看到完整的请求,并且必须在共享任何内容之前明确同意。 Checkify 旨在支持证明优先流程,以最大程度地减少数据暴露。

我们针对

重播和QR 滥用而设计的威胁

过期请求、服务器验证和签名有效负载会降低复制/转发代码的价值。

帐户接管

设备绑定身份 + 生物识别/PIN 检查 + 短期令牌有助于防止未经授权的访问。

数据过度收集

证明优先流程和明确同意可减少将敏感数据存储在不需要的地方的可能性。

安全常见问题解答

您是否在服务器上存储个人数据?

Checkify 的设计旨在确保个人数据默认情况下保留在用户的设备上。如果出于运营原因(例如审计事件、请求参考)需要服务器端数据,我们会最大限度地减少个人数据,并专注于证据和元数据。

企业可以请求特定的用户详细信息吗?

可以——企业可以请求特定的证据,如果需要,还可以请求特定的数据点。用户会审查每个请求,并且在共享任何内容之前必须明确同意。

如何防止篡改?

请求和响应被设计为可加密验证、有时间限制并由接收者验证。这使得篡改可被检测到并降低重放价值。

负责任的披露

如果您认为自己发现了安全漏洞,请负责任地报告。我们将及时审核报告,并与您一起验证和修复问题。

如何报告

  • 电子邮件:security@checkify.me(推荐)
  • 包括重现、影响的步骤以及任何支持证据
  • 请避免访问或修改真实用户数据

接下来会发生什么

  • 我们确认收到报告并对其进行分类
  • 我们会酌情验证、修复和部署缓解措施
  • 如果需要,我们可以协调公开披露时间

还没有专门的安全电子邮件吗?将其替换为您控制的受监控地址。