📝 كيف يحمي iCashy أموالك وبياناتك
اكتشف كيف يحمي iCashy أموالك وبياناتك بتشفير على مستوى البنوك ودوال RPC من جانب الخادم وقنوات إيداع آمنة والتحقق من السحب وأنظمة مكافحة الاحتيال.
Tags: security, trust, safety, icashy
<article lang="ar" dir="rtl">
<h1>كيف يحمي iCashy أموالك وبياناتك</h1>
<p>عندما تودع أموالاً حقيقية — سواء كانت بالليرة السورية أو الدولار الأمريكي أو USDT — فأنت تستحق أن تعرف بالضبط كيف تُحفظ هذه الأموال بأمان. بُني iCashy منذ اليوم الأول بعقلية تضع الأمان في المقام الأول. سيرشدك هذا الدليل عبر كل طبقة من طبقات الحماية التي تقف بين أموالك وبين أي شخص قد يحاول الوصول إليها دون إذنك.</p>
<h2>١. تشفير على مستوى البنوك أثناء النقل وعند التخزين</h2>
<p>كل اتصال بين متصفحك أو جهازك وخوادم iCashy محمي بـ TLS 1.3، وهو نفس معيار التشفير المستخدم من قِبل البنوك ومعالجات الدفع العالمية. هذا يعني أن بيانات تسجيل الدخول ومبالغ الإيداع ومعلوماتك الشخصية تُشفَّر قبل أن تغادر جهازك. حتى لو اعترض أحدهم تدفق البيانات، لن يرى سوى نص مشفر لا معنى له.</p>
<p>البيانات الحساسة المخزنة — بما فيها أرصدة المحافظ وسجلات المعاملات ومعلومات الهوية — تُخزَّن في أعمدة مشفرة داخل قاعدة بياناتنا Supabase Postgres 17. تُدار مفاتيح التشفير عبر Supabase Vault ولا تُخزَّن أبداً بجوار البيانات التي تحميها.</p>
<h2>٢. منطق مالي يعمل على الخادم — لا غش من جانب العميل</h2>
<p>من أكثر ثغرات الهجوم شيوعاً في المنصات الإلكترونية هي التلاعب بكود جانب العميل لتزوير الأرصدة أو تجاوز التحقق. يُلغي iCashy هذه المخاطرة تماماً من خلال تشغيل <strong>جميع العمليات المالية عبر دوال RPC من جانب الخادم</strong> مع صلاحية <code>SECURITY DEFINER</code>. هذا يعني:</p>
<ul>
<li>رصيدك <strong>لا يُحسب أبداً في المتصفح</strong> — يُقرأ دائماً من مصدر موقَّع ومتحقق منه على الخادم.</li>
<li>الإيداعات والسحوبات والرهانات وأرباح الإحالة لا يمكن تشغيلها إلا عبر دوال خلفية مُصادق عليها — أبداً عبر كتابات مباشرة في قاعدة البيانات من الواجهة الأمامية.</li>
<li>سياسات أمان مستوى الصف (RLS) تضمن أن كل مستخدم لا يستطيع سوى قراءة سجلاته الخاصة أو تعديلها.</li>
</ul>
<h2>٣. قنوات إيداع آمنة</h2>
<p>يدعم iCashy ثلاث طرق للإيداع، كل منها يُتحقق منها عبر سير عمل مخصص:</p>
<ul>
<li><strong>سيريتل كاش</strong> — تُقارَن التحويلات مع سجلات المشغل عبر خط التحقق الآلي لدينا. لا يُضاف الإيداع إلا بعد تأكيد مرجع المعاملة من جانب المشغل.</li>
<li><strong>شام كاش</strong> — يستطلع برنامجنا المكتوب بـ Python المُشغَّل على خادم VPS مخصص التحويلات الواردة باستمرار ويطابقها مع طلبات الإيداع المعلقة قبل إضافة أي رصيد.</li>
<li><strong>USDT (تيثر)</strong> — يُتحقق من تجزئات المعاملات على السلسلة مقابل البلوكتشين العام قبل تطبيق أي رصيد. لا توجد طريقة لتزوير إيصال البلوكتشين.</li>
</ul>
<p>كل محاولة إيداع تُسجَّل مع الطابع الزمني والمبلغ والطريقة وحالة التحقق. الأنماط المشبوهة — كأرقام مرجعية مكررة أو مبالغ غير متطابقة — تُطلق تعليقاً تلقائياً ريثما تتم المراجعة اليدوية.</p>
<h2>٤. التحقق من السحب</h2>
<p>تمر السحوبات بـ <strong>عملية تحقق متعددة الخطوات</strong> قبل أن تغادر الأموال المنصة:</p>
<ol>
<li>يُسجَّل طلب السحب ويُعطى مرجعاً فريداً.</li>
<li>يتحقق برنامج التحقق الآلي من السحب من رصيدك المتاح وأي متطلبات مراهنة نشطة وحالة حسابك.</li>
<li>يُضاف الطلب إلى قائمة الانتظار — للمبالغ الكبيرة، تُطبَّق طبقة مراجعة يدوية إضافية.</li>
<li>بعد الموافقة، تُرسَل الأموال إلى المحفظة أو رقم الهاتف المسجل لحسابك تحديداً. <em>لا تُرسَل</em> السحوبات أبداً إلى وجهة مختلفة دون طلب تغيير حساب موثق.</li>
</ol>
<h2>٥. تدابير مكافحة الاحتيال</h2>
<p>يُشغِّل iCashy كشفاً مستمراً للاحتيال عبر محاور متعددة:</p>
<ul>
<li><strong>منع إساءة استخدام الإحالة:</strong> تُطبَّق فترة قفل مدتها 7 أيام على المستخدمين المُحالين قبل صرف أي مكافأة إحالة. تُعلَّم تلقائياً الحسابات التي تُظهر أنماط إحالة ذاتية منسقة.</li>
<li><strong>كشف الحسابات المكررة:</strong> يفحص نظامنا بصمات الأجهزة وأرقام الهواتف وطرق الدفع لتحديد المستخدمين الذين يحاولون إنشاء حسابات متعددة.</li>
<li><strong>حدود التكرار:</strong> الارتفاعات غير العادية في طلبات السحب أو إدخالات التوقعات أو محاولات الإيداع تُطلق تحديد المعدل والمراجعة التلقائية.</li>
<li><strong>سجل تدقيق المشرف:</strong> كل إجراء ذي امتيازات — تعديلات الرصيد، تعليق الحسابات، منح العروض — يُسجَّل مع هوية المشغل والطابع الزمني، مما يُنشئ مسار تدقيق كاملاً.</li>
</ul>
<h2>٦. أمان الحساب والمصادقة</h2>
<p>حسابك على iCashy محمي بواسطة Supabase Auth، التي تستخدم رموز JWT المعيارية في الصناعة مع نوافذ انتهاء صلاحية قصيرة. تُحدَّث الرموز تلقائياً أثناء الجلسات النشطة وتُلغى فوراً عند تسجيل الخروج. تشترط سياسات كلمة المرور مجموعة من أنواع الأحرف مع تطبيق معايير الحد الأدنى للطول.</p>
<p>نوصي بشدة باستخدام كلمة مرور فريدة وقوية لحسابك على iCashy وعدم مشاركتها مع أحد. فريق الدعم لدينا <strong>لن يطلب أبداً</strong> كلمة مرورك.</p>
<h2>٧. خصوصية البيانات</h2>
<p>لا يجمع iCashy سوى البيانات الضرورية لتشغيل المنصة والامتثال للأنظمة المعمول بها. لا تُباع معلوماتك الشخصية لأطراف ثالثة. يُحتفظ ببيانات المعاملات لأغراض التدقيق وفقاً لمتطلبات حفظ السجلات المالية. يمكنك طلب ملخص بياناتك في أي وقت عبر <a href="/support">قناة الدعم</a> الخاصة بنا.</p>
<h2>٨. أمان البنية التحتية</h2>
<p>تعمل خلفية iCashy على بنية Supabase التحتية مع نسخ احتياطية آلية واسترداد نقطي وفي الوقت المحدد ومراقبة على مدار الساعة. تعمل أدواتنا المكتوبة بـ Python على VPS محصَّن مع وصول SSH مقيَّد وبدون منافذ إدارة مكشوفة علناً. تعمل Edge Functions في بيئات Deno معزولة، مما يحدد النطاق الأقصى لأي ثغرة محتملة.</p>
<h2>الإبلاغ عن مخاوف أمنية</h2>
<p>إذا اكتشفت مشكلة أمنية محتملة، يرجى التواصل معنا فوراً عبر <a href="/support">صفحة الدعم</a>. نتعامل بجدية مع جميع البلاغات ونهدف إلى الرد خلال 24 ساعة. نقدر الإفصاح المسؤول ونعترف به دائماً.</p>
<p><strong>أموالك، بياناتك، ثقتك — iCashy يأخذ الثلاثة على محمل الجد.</strong></p>
</article>