الأمان

الأمان في
زيريكس.

كيف نحمي بيانات الدفع وحسابات التجار ومعاملات العملاء عبر كل طبقة من طبقات بنيتنا التحتية.

🔒

PCI DSS المستوى 1

أعلى مستوى من شهادة صناعة بطاقات الدفع. تتم معالجة جميع بيانات حاملي البطاقات على بنية تحتية معتمدة PCI DSS المستوى 1.

🛡️

SSL/TLS 1.3

جميع البيانات أثناء النقل مشفرة باستخدام TLS 1.3 — أحدث معيار لتشفير النقل وأكثره أماناً.

🔐

تشفير AES-256

جميع البيانات المخزنة مشفرة باستخدام AES-256. تُدار مفاتيح التشفير باستخدام وحدات أمان الأجهزة (HSMs).

🏢

SOC 2 النوع II

تخضع بنيتنا التحتية لعمليات تدقيق مستقلة من SOC 2 النوع II تغطي الأمان والتوافر والسرية.

ممارسات الأمان

أمان البنية التحتية

  • بنية تحتية سحابية متعددة المناطق مع تحويل تلقائي للفشل
  • تجزئة الشبكة وجدار حماية تطبيقات الويب (WAF)
  • حماية DDoS مع تنظيف تلقائي للحركة
  • أنظمة كشف التسلل والوقاية منه (IDS/IPS)
  • اختبار اختراق منتظم من شركات أمنية مستقلة
  • مركز عمليات أمنية (SOC) يعمل على مدار الساعة

أمان البيانات

  • تشفير AES-256 لجميع البيانات المخزنة
  • لا نخزن أرقام البطاقات الخام أبداً — فقط المراجع الرمزية
  • وحدات أمان الأجهزة (HSMs) لإدارة المفاتيح
  • تشفير على مستوى قاعدة البيانات مع ضوابط وصول على مستوى الصف
  • نسخ احتياطي آلي بتخزين مشفر في مناطق متعددة

التحكم في الوصول

  • التحكم في الوصول القائم على الأدوار (RBAC) لجميع موظفي زيريكس
  • المصادقة متعددة العوامل (MFA) مطلوبة لجميع الأنظمة الداخلية
  • بنية شبكة ثقة صفرية — لا ثقة ضمنية
  • إدارة الوصول المميز (PAM) للوصول إلى البنية التحتية

أمان API

  • توقيع الطلبات HMAC-SHA256 لجميع استدعاءات API
  • التحقق من توقيع Webhook لمنع التلاعب بالحمولة
  • تحديد المعدل لكل مفتاح API لمنع إساءة الاستخدام
  • السماح بقائمة IP للتجار المؤسسيين
  • مفاتيح API منفصلة لبيئات الإنتاج والاختبار

منع الاحتيال

  • فحص المعاملات الفوري باستخدام نماذج الاحتيال بالتعلم الآلي
  • فحوصات السرعة وكشف الشذوذ لكل تاجر
  • مصادقة 3D Secure 2.0 لمدفوعات البطاقة
  • التحقق من صحة BIN (رقم تعريف البنك)
  • فحص العقوبات وPEP لجميع الأطراف

الاستجابة للحوادث

في حالة وقوع حادث أمني أو اختراق للبيانات، تتبع زيريكس خطة استجابة منظمة:


الكشف: تنبيهات المراقبة الآلية تُطلق خلال دقائق من الكشف عن الشذوذ

الاحتواء: عزل الأنظمة المتضررة خلال 15 دقيقة من تأكيد الاختراق

الإبلاغ: إبلاغ الجهات التنظيمية خلال 72 ساعة وفق متطلبات KVKK وGDPR

إبلاغ التجار: إبلاغ التجار المتضررين دون تأخير غير مبرر

الإفصاح المسؤول

إذا اكتشفت ثغرة أمنية في منصة زيريكس، نطلب منك الإبلاغ عنها بشكل مسؤول عبر: security@zyrix.co


نلتزم بـ:

• تأكيد الاستلام خلال 24 ساعة

• تقديم تحديث بالحالة خلال 5 أيام عمل

• عدم اتخاذ إجراءات قانونية ضد باحثي الأمان حسني النية

التواصل الأمني

security@zyrix.co

للاستفسارات الأمنية غير الطارئة: support@zyrix.co