Kuidas see töötab

Kasutame mitmeid turvakihte, et kaitsta annetajaid ja heategevusorganisatsioone:

  • IP-riskihindamine: Märgistame anonüümsed IP-d (VPN, proxy, hosting, Tor)
  • Käitumisanalüüs: Tuvastame kahtlased mustrid (liiga kiired katsed, automatiseeritud tegevus)
  • Kaardiga testimise kaitse: Piirangud korduvate ebaõnnestunud maksete ja liiga paljude kaartide korral
  • Rate limiting: Ajapõhised piirangud IP aadressi ja sessiooni kohta
  • CAPTCHA: Kuvatakse kahtlastele kasutajatele robotite vältimiseks
  • CSRF kaitse: Valideerime kõik vormide esitamised turvaliste tokenitega
  • Sisendi valideerimine: Range andmete puhastamine ja valideerimine XSS ja injection rünnakute vältimiseks
  • Kohalikud IP-päringud: Kõik kontrollid töödeldakse serveris; minimaalne andmejagamine kolmandatele osapooltele

Märkus: Kõik turvakontrollid töödeldakse lokaalselt serveris, kasutades igakuiselt uuendatavaid andmebaase. Kolmandate osapoolte päringuid reaalajas ei tehta.