OSON использует комплексный подход к безопасности. В соответствии с требованиями Центрального банка Республики Узбекистана компания внедрила антифрод-механизмы на уровне сети, которые дают возможность выявлять и блокировать попытки мошенничества еще до завершения авторизации. Система анализирует, с какого устройства вводятся данные и подтверждаются операции, и предотвращает ситуации, при которых SIM-карта и устройство используются раздельно. Также проводится проверка на использование клонированных приложений — при обнаружении попытки входа с поддельной версии приложения сессия автоматически блокируется и доступ прекращается.
Дополнительно в OSON применяется сессионный антифрод, который отслеживает поведение пользователя внутри приложения в режиме реального времени. Система анализирует скорость и характер нажатий, переходы между разделами, частоту и логику совершаемых операций. К примеру, если поведение пользователя не соответствует стандартным сценариям и фиксируются слишком быстрые клики, попытки обхода логики приложения, подозрительные переходы или множественные неудачные попытки подтверждения финансовых операций, то система автоматически повышает уровень риска и может заблокировать текущую сессию.
Для обработки платежей компания использует решения, которые соответствуют международному стандарту PCI DSS. Платформа не хранит полные данные платежных карт, а все операции выполняются в защитной среде с применением современных механизмов шифрования и контроля доступа. Это дает возможность существенно снизить риски утечки платежной информации и обеспечить высокий уровень доверия со стороны пользователей и партнеров.
Все данные при этом хранятся защищено и не передаются третьим лицам. Для дополнительной защиты в приложении ограничена возможность создания скриншотов и записи экрана, что снижает риск утечки конфиденциальной информации.
Антивирусная защита и контроль среды
OSON использует антивирусную систему, помогающую выявлять потенциально небезопасную среду использования приложения. Система определяет наличие вредоносного ПО, а также проверяет настройки устройства. Если устройство работает в режиме разработчика или было модифицировано (ROOT для Android или Jailbreak для iOS), либо используется эмулятор, то доступ к приложению может быть ограничен. Сервис блокирует работу приложения, если оно было установлено не из официальных источников, что помогает защищать пользователей от поддельных и зараженных версий.
Ответственное отношение к персональным данным
OSON придерживается принципа минимально необходимого доступа к информации — используются только те данные, которые действительно нужны для работы сервиса. Персональная информация не передается третьим лицам без законных оснований, а внутренние процессы исключают несанкционированный доступ. Пользователям также доступны простые рекомендации по безопасному использованию сервиса, что помогает снизить риски, связанные с человеческим фактором.
Постоянный контроль и развитие
Безопасность в OSON — это непрерывный процесс. Регулярные внутренние проверки, тестирование и аудит дают возможность выявлять потенциальные уязвимости на ранних этапах и поддерживать устойчивость сервиса.
В OSON защита данных и средств пользователей — это ежедневная практика. Такой подход дает клиентам возможность уверенно пользоваться сервисом, сосредотачиваясь на своих задачах, не беспокоясь о безопасности.
На правах рекламы.
