Vendly.mn нь аж ахуйн нэгжийн түвшний аюулгүй байдлын дэд бүтцийг ашиглан дэлгүүр эзэмшигч болон худалдан авагч бүрийн мэдээллийг хамгаалдаг.
Vendly нь хэрэглэгчийн бүртгэлийг хамгаалахын тулд олон давхар нэвтрэлтийн хамгаалалт хэрэгжүүлдэг.
Бүх нууц үгийг Argon2id алгоритмаар — GPU болон side-channel халдлагаас хамгаалагдсан, OWASP-ийн санал болгосон хамгийн найдвартай hash алгоритмаар хадгална. Vendly-ийн ажилтан хүртэл таны нууц үгийг мэдэхгүй.
Хоёр шаттай баталгаажуулалт (2FA) — нэвтрэх бүрд SMS OTP болон authenticator app-р давхар баталгаажуулна.
Идэвхгүй байх үед session автоматаар дуусна. Мобайл болон desktop-д тус тусдаа session удирдлага.
Шинэ IP хаяг, өөр улс/хот, ялгаатай browser-ээс нэвтрэх оролдлогыг автоматаар илрүүлж, имэйл мэдэгдэл явуулна.
Нэвтрэх оролдлогыг минутад хязгаарлах — дараалсан амжилтгүй оролдлогын дараа IP хаягийг автоматаар блоклох.
Платформ админ, дэлгүүр эзэмшигч, ажилтан — бүр тус тусдаа эрхийн тогтолцоо. Зовшөөрөгдөөгүй хандалтыг автоматаар хаана.
Vendly нь аж ахуйн нэгжийн түвшний network security болон DDoS хамгаалалтын дэд бүтцийг ашиглана.
OWASP Top 10 аюулгүй байдлын стандартад нийцсэн хамгаалалтын арга хэмжээ бүр нэвтрүүлэгдсэн.
Бүх мэдээллийн санд хандах хүсэлт нь Prepared Statement ашигладаг — хэрэглэгчийн оролтыг мэдээллийн сангийн командаас бүрэн тусгаарладаг.
Бүх POST/PUT/DELETE хүсэлтэд CSRF token шаардлагатай — гуравдагч сайтаас хийгдэх хуурамч хүсэлтийг бүрэн хаана.
Бүх хэрэглэгчийн оролтыг HTML-д гарахын өмнө htmlspecialchars() болон DOMPurify-аар цэвэрлэдэг — cross-site scripting халдлагыг хаана.
Зургийн файл upload бүрд MIME type шалгалт, хэмжээний хязгаар, вирусын скан болон random нэр оноох — аюултай файл байршуулахыг хориглоно.
CSP, X-Frame-Options, X-Content-Type-Options, HSTS болон Referrer-Policy headers — browser-ийн аюулгүй байдлын стандартыг бүрэн хэрэгжүүлнэ.
Platform admin, store admin болон public API нь бүрэн тусгаарлагдсан routing, authentication болон permission системтэй.
Vendly нь зөвхөн техникийн биш — нийгмийн итгэлцлийн дэд бүтцийг бий болгоно.
Дэлгүүр эзэмшигчийг баталгаажуулах олон шаттай систем — утас, ID, бизнесийн бүртгэл шалгалтын дараа "Баталгаажсан" badge олгодог. Жуулагдсан дэлгүүрүүдийн лист public байдлаар харагдана.
Дэлгүүр бүрд автоматаар тооцоологддог Trust Score — захиалга биелүүлэх хувь, хариу өгөх хугацаа, хэрэглэгчийн үнэлгээ зэрэгт тулгуурлана. Score-ийг public байдлаар харуулна.
Үнэлгээ болон сэтгэгдлийг AI-аар скринлэх, ноцтой зөрчлийг автоматаар блоклох, маргаантай тохиолдолд хянах. Fake review оруулах оролдлогыг шинжилдэг.
Луйвар дэлгүүр илрүүлэх AI систем, маргаан шийдэлд зуучлах тогтолцоо, хэрэглэгчийн мэдэгдэл илгээх механизм. Луйварт өртсэн хэрэглэгчид тусламж үзүүлнэ.
Аномаль захиалгын хэв маяг, давтан хаягаас хийгдэх хүсэлт, хуурамч захиалга (charge-back fraud) зэргийг machine learning алгоритмаар автоматаар илрүүлдэг.
QPay гүйлгээний бодит цагийн баталгаажуулалт, давхар дебитийн автомат илрүүлэлт, орлогын тооцооллын ил тод бүртгэл. Дэлгүүр орлогыг шимтгэлийн дараа тооцоолно.
Мэдээллийн алдагдлаас хамгаалахын тулд Vendly нь олон давхар нөөцлөлтийн системийг ажиллуулна.
Мэдээллийн сан болон файл системийн бүтэн backup өдөр бүр тасралтгүй гүйцэтгэгдэнэ. Backup-уудыг тусдаа geographic location-д хадгална.
Серверийн ачаалал, мэдээллийн сангийн performance, HTTP алдааны хувь болон security event-ийг 24/7 хянадаг. Хэвийн бус үйл ажиллагаанд автомат alert явдаг.
Нэг сервер доголдсон тохиолдолд нөөц сервер автоматаар ажиллана. Хэрэглэгч тасалдалгүй үйлчилгээ хүлээж авна — 99.9% uptime баталгаа.
Бүх admin үйлдэл, мэдээлэл өөрчлөлт болон критик системийн event-ийг timestamp болон IP хаягтайгаар бүртгэнэ. Бүртгэлийг 2 жил хадгална.
Аюулгүй байдлын зөрчил гарсан тохиолдолд 4 цагийн дотор дотоод хариу, 24 цагийн дотор хохирогч хэрэглэгчдэд мэдэгдэл — стандарт журмын дагуу.
Cloudflare CDN-ээр дамжуулах, зураг шахалт, CSS/JS minification болон server-side caching — Монголын интернэт хурдтай оновчтой ажиллана.
Vendly нь дараах олон улс болон Монголын стандарт болон шаардлагатай нийцсэн байдлаар платформаа ажиллуулна.
Хэрэв та Vendly.mn платформ дахь аюулгүй байдлын эмзэг байдал (vulnerability) илрүүлсэн бол бидэнтэй нэн даруй холбогдоно уу. Бид бүх мэдэгдлийг хүлээн авч, нухацтай шалгана.
Бид Responsible Disclosure зарчмыг дэмжинэ — мэдэгдэл илгээгчдийн нэрийг нийтэд дурдахыг авахаас бусад тохиолдолд нуун дарагдуулна. Критик эмзэгийг мэдэгдэгчдийг Vendly Hall of Thanks-т тэмдэглэнэ.
Vendly.mn дээр дэлгүүр нээж, аж ахуйн нэгжийн түвшний аюулгүй байдалд хамрагд. Анхны 14 хоног үнэгүй.