Vendly
Vendly

Цэс

Нэвтрэх
Security First Platform

Таны бизнес
найдвартай хамгаалагдсан

Vendly.mn нь аж ахуйн нэгжийн түвшний аюулгүй байдлын дэд бүтцийг ашиглан дэлгүүр эзэмшигч болон худалдан авагч бүрийн мэдээллийг хамгаалдаг.

256-bit SSL/TLS
Шифрлэгдсэн нууц үг
24/7 Хяналт
Cloudflare WAF
QPay баталгаажуулсан
256-bit
AES шифрлэлт
99.9%
Uptime баталгаа
TLS 1.3
Өгөгдөл дамжуулалт
0
Картын мэдээлэл хадгалдаггүй
Бүх системүүд хэвийн ажиллаж байна | Сүүлийн тасалдал: Байхгүй | Uptime: 99.9% · 30 хоног | 7+ дэлгүүр идэвхтэй хамгаалагдаж байна

Нэвтрэлт болон баталгаажуулалт

Vendly нь хэрэглэгчийн бүртгэлийг хамгаалахын тулд олон давхар нэвтрэлтийн хамгаалалт хэрэгжүүлдэг.

Argon2id нууц үгийн hash

Бүх нууц үгийг Argon2id алгоритмаар — GPU болон side-channel халдлагаас хамгаалагдсан, OWASP-ийн санал болгосон хамгийн найдвартай hash алгоритмаар хадгална. Vendly-ийн ажилтан хүртэл таны нууц үгийг мэдэхгүй.

2FA хоёр шаттай нэвтрэлт

Хоёр шаттай баталгаажуулалт (2FA) — нэвтрэх бүрд SMS OTP болон authenticator app-р давхар баталгаажуулна.

Session хугацааны хяналт

Идэвхгүй байх үед session автоматаар дуусна. Мобайл болон desktop-д тус тусдаа session удирдлага.

Сэжигтэй нэвтрэлт илрүүлэх

Шинэ IP хаяг, өөр улс/хот, ялгаатай browser-ээс нэвтрэх оролдлогыг автоматаар илрүүлж, имэйл мэдэгдэл явуулна.

Rate limiting — Brute force хамгаалалт

Нэвтрэх оролдлогыг минутад хязгаарлах — дараалсан амжилтгүй оролдлогын дараа IP хаягийг автоматаар блоклох.

Role-based хандалтын удирдлага

Платформ админ, дэлгүүр эзэмшигч, ажилтан — бүр тус тусдаа эрхийн тогтолцоо. Зовшөөрөгдөөгүй хандалтыг автоматаар хаана.

Сүлжээ болон серверийн аюулгүй байдал

Vendly нь аж ахуйн нэгжийн түвшний network security болон DDoS хамгаалалтын дэд бүтцийг ашиглана.

Аюулгүй байдлын архитектурын давхаргууд
Хилийн давхарга
Cloudflare WAF DDoS Protection Bot Management TLS 1.3 Termination Global CDN
Програмын давхарга
CSRF Protection XSS Sanitization SQL Injection Prevention Rate Limiting Input Validation File Upload Scanner
Мэдээллийн давхарга
Prepared Statements Data Encryption at Rest Automated Backups Access Logging Audit Trail
Дэд бүтцийн давхарга
Firewall Rules Server Hardening Monitoring & Alerts Failover Systems Intrusion Detection

Код болон өгөгдлийн хамгаалалт

OWASP Top 10 аюулгүй байдлын стандартад нийцсэн хамгаалалтын арга хэмжээ бүр нэвтрүүлэгдсэн.

SQL Injection хамгаалалт

Бүх мэдээллийн санд хандах хүсэлт нь Prepared Statement ашигладаг — хэрэглэгчийн оролтыг мэдээллийн сангийн командаас бүрэн тусгаарладаг.

CSRF Token хамгаалалт

Бүх POST/PUT/DELETE хүсэлтэд CSRF token шаардлагатай — гуравдагч сайтаас хийгдэх хуурамч хүсэлтийг бүрэн хаана.

XSS хамгаалалт

Бүх хэрэглэгчийн оролтыг HTML-д гарахын өмнө htmlspecialchars() болон DOMPurify-аар цэвэрлэдэг — cross-site scripting халдлагыг хаана.

Файл upload хамгаалалт

Зургийн файл upload бүрд MIME type шалгалт, хэмжээний хязгаар, вирусын скан болон random нэр оноох — аюултай файл байршуулахыг хориглоно.

Security Headers

CSP, X-Frame-Options, X-Content-Type-Options, HSTS болон Referrer-Policy headers — browser-ийн аюулгүй байдлын стандартыг бүрэн хэрэгжүүлнэ.

Admin хандалтын тусгаарлалт

Platform admin, store admin болон public API нь бүрэн тусгаарлагдсан routing, authentication болон permission системтэй.

Дэлгүүр болон худалдан авагчийн хамгаалалт

Vendly нь зөвхөн техникийн биш — нийгмийн итгэлцлийн дэд бүтцийг бий болгоно.

Verified Seller баталгаажуулалт

Дэлгүүр эзэмшигчийг баталгаажуулах олон шаттай систем — утас, ID, бизнесийн бүртгэл шалгалтын дараа "Баталгаажсан" badge олгодог. Жуулагдсан дэлгүүрүүдийн лист public байдлаар харагдана.

Seller Health Score

Дэлгүүр бүрд автоматаар тооцоологддог Trust Score — захиалга биелүүлэх хувь, хариу өгөх хугацаа, хэрэглэгчийн үнэлгээ зэрэгт тулгуурлана. Score-ийг public байдлаар харуулна.

Review Moderation систем

Үнэлгээ болон сэтгэгдлийг AI-аар скринлэх, ноцтой зөрчлийг автоматаар блоклох, маргаантай тохиолдолд хянах. Fake review оруулах оролдлогыг шинжилдэг.

Худалдан авагчийн хамгаалалт

Луйвар дэлгүүр илрүүлэх AI систем, маргаан шийдэлд зуучлах тогтолцоо, хэрэглэгчийн мэдэгдэл илгээх механизм. Луйварт өртсэн хэрэглэгчид тусламж үзүүлнэ.

Fraud Detection Engine

Аномаль захиалгын хэв маяг, давтан хаягаас хийгдэх хүсэлт, хуурамч захиалга (charge-back fraud) зэргийг machine learning алгоритмаар автоматаар илрүүлдэг.

Төлбөрийн баталгаажуулалт

QPay гүйлгээний бодит цагийн баталгаажуулалт, давхар дебитийн автомат илрүүлэлт, орлогын тооцооллын ил тод бүртгэл. Дэлгүүр орлогыг шимтгэлийн дараа тооцоолно.

Backup болон Disaster Recovery

Мэдээллийн алдагдлаас хамгаалахын тулд Vendly нь олон давхар нөөцлөлтийн системийг ажиллуулна.

Автомат өдөр тутмын backup

Мэдээллийн сан болон файл системийн бүтэн backup өдөр бүр тасралтгүй гүйцэтгэгдэнэ. Backup-уудыг тусдаа geographic location-д хадгална.

Real-time Monitoring

Серверийн ачаалал, мэдээллийн сангийн performance, HTTP алдааны хувь болон security event-ийг 24/7 хянадаг. Хэвийн бус үйл ажиллагаанд автомат alert явдаг.

Failover болон High Availability

Нэг сервер доголдсон тохиолдолд нөөц сервер автоматаар ажиллана. Хэрэглэгч тасалдалгүй үйлчилгээ хүлээж авна — 99.9% uptime баталгаа.

Audit Trail бүртгэл

Бүх admin үйлдэл, мэдээлэл өөрчлөлт болон критик системийн event-ийг timestamp болон IP хаягтайгаар бүртгэнэ. Бүртгэлийг 2 жил хадгална.

Incident Response Plan

Аюулгүй байдлын зөрчил гарсан тохиолдолд 4 цагийн дотор дотоод хариу, 24 цагийн дотор хохирогч хэрэглэгчдэд мэдэгдэл — стандарт журмын дагуу.

Performance Optimization

Cloudflare CDN-ээр дамжуулах, зураг шахалт, CSS/JS minification болон server-side caching — Монголын интернэт хурдтай оновчтой ажиллана.

Стандарт болон нийцлийн баталгаа

Vendly нь дараах олон улс болон Монголын стандарт болон шаардлагатай нийцсэн байдлаар платформаа ажиллуулна.

HTTPS / TLS 1.3
Бүх холболт шифрлэгдсэн
OWASP Top 10
Вэб аюулгүй байдлын стандарт
Монгол хуулийн нийцэл
Хувийн нууцын тухай хууль 2021
QPay Certified
Монгол банкны баталгаатай систем
Cloudflare Protected
Enterprise DDoS хамгаалалт
ISO 27001 Зарчим
Мэдээлэл аюулгүй байдлын удирдлага

Аюулгүй байдлын зөрчил мэдэгдэх

Хэрэв та Vendly.mn платформ дахь аюулгүй байдлын эмзэг байдал (vulnerability) илрүүлсэн бол бидэнтэй нэн даруй холбогдоно уу. Бид бүх мэдэгдлийг хүлээн авч, нухацтай шалгана.

Аюулгүй байдлын мэдэгдэл хүлээн авах

Бид Responsible Disclosure зарчмыг дэмжинэ — мэдэгдэл илгээгчдийн нэрийг нийтэд дурдахыг авахаас бусад тохиолдолд нуун дарагдуулна. Критик эмзэгийг мэдэгдэгчдийг Vendly Hall of Thanks-т тэмдэглэнэ.

Аюулгүй орчинд бизнесээ эхлүүл

Vendly.mn дээр дэлгүүр нээж, аж ахуйн нэгжийн түвшний аюулгүй байдалд хамрагд. Анхны 14 хоног үнэгүй.