Повышенная безопасность

Повышенная безопасность

Info

Повышенная безопасность - это режим, который влияет на всё приложение: он превращает DARCA в управляемую систему защиты, где правила и факторы включаются только там, где это действительно снижает риск.

Зачем нужен этот модуль

Модуль делает DARCA максимально защищенной экосистемой, не разрушая удобство ядра, и закрывает основные сценарии мошенничества на рынке.

Рынок обычно предлагает два крайних пути: либо простые приложения, где безопасность держится на одном факторе, либо сложные решения, которые защищают, но требуют постоянных ритуалов. DARCA делает иначе.

Повышенная безопасность работает как “security OS” внутри банка: единые политики доступа, гибкие факторы подтверждения и реакции на риск. Модуль влияет на весь продукт, потому что атаки тоже влияют на всё: вход, реквизиты, карты, P2P, RWA, управление токенами и вывод средств.

Note

Главная идея: безопасность не должна быть отдельным приложением и не должна заставлять держать два мира. Она должна быть встроенной, управляемой и предсказуемой.

Включение модуля: жесткий порог качества доступа

Сразу после включения модуль поднимает требования к доступу: слабые и компрометированные пароли исключаются, а устройство получает локальный ключ доверия.

Сразу после включения Повышенной безопасности пользователь повторно вводит пароль.

Далее включается проверка:

  • пароль проверяется на сложность
  • пароль проверяется на компрометацию по наборам утечек и внешним источникам

Если пароль слабый или компрометирован:

  • пользователь меняет пароль на новый, соответствующий требованиям
  • или отключает модуль безопасности

После успешного включения модуль создаёт локальный device key на устройстве. Этот ключ хранится локально и становится основой доверия к устройству.

Warning

Модуль повышенной безопасности требует сильного пароля не ради формальности, а потому что компрометированный пароль в мире финансов - это повторяющийся сценарий потерь.

Гибкая настройка: профили и конструктор правил

Пользователь выбирает уровень строгости: от удобного режима с уведомлениями до максимального с задержками и физическими факторами.

Модуль не навязывает пользователю “паранойю”. Он даёт управление риском.

Есть два слоя настройки:

  • Профили (быстрый выбор)

    • удобный: минимум трения, максимум уведомлений
    • сбалансированный: усиление только при риске
    • максимальный: строгие правила, задержки, дополнительные факторы

  • Конструктор (тонкая настройка)

    • геозоны и уведомления
    • лимиты по сумме и частоте
    • правила подтверждений
    • задержки и time-hold
    • политика сессий и частота запросов PIN/биометрии

Tip

Это делает безопасность персональной: один пользователь хочет скорость, другой - максимальную защиту, третий - режим “семья/бизнес” с совместными подтверждениями.

Новый девайс: усиленная авторизация и защита от SIM-swap

Если вход выполняется на новом устройстве без локального ключа, система запрашивает расширенную верификацию, чтобы пресечь захват аккаунта по номеру телефона.

Если пользователь входит с нового устройства, где нет локального device key, включается усиленная авторизация. Для входа требуется пройти больше этапов подтверждения:

  • пароль
  • код по SMS
  • код в мессенджер (если подключено)
  • код на почту (если подключено)
  • ответы на 3 секретных вопроса (если включено)

Одновременно включается режим одной сессии:

  • как только происходит вход на новом устройстве, предыдущая сессия завершится автоматически

После входа:

  • отправляется уведомление о новом входе на почту и в мессенджер
  • запись о событии фиксируется в истории сессий

Danger

SIM-swap опасен тем, что атакующий пытается превратить номер телефона в “мастер-ключ”. Усиленная авторизация делает номер лишь одним из сигналов, а не единственным фактором доступа.

Сессии и прозрачность контроля

Пользователь видит, где и как используется аккаунт, и может настроить частоту запросов PIN/биометрии и срок жизни сессий.

Модуль добавляет расширенное управление сессиями:

  • настройка частоты запроса PIN или биометрии
  • настройка времени жизни сессии
    • принудительный сброс всех сессий раз в N дней
    • завершение сессии при отсутствии активности в течение заданного времени

Появляется история сессий, где отображаются:

  • устройство
  • IP (как доступный сигнал)
  • геолокация (как доступный сигнал)
  • время и последние действия

Note

Прозрачность снижает риск “тихого присутствия” атакующего: пользователь видит следы и реагирует раньше, чем наступит ущерб.

Геозоны и сетевые правила

Гео и сеть используются как сигналы риска и как строгие правила, если пользователь сам включает жесткий режим.

Появляется геотрекинг с настройками:

  • зоны, где разрешены авторизации (например город)
  • зоны, где разрешены транзакции (например дом)
  • зоны задаются через радиус (например “дом + 5 км”), чтобы исключать ложные срабатывания

Пользователь может включить уведомления:

  • если он покидает разрешенную зону
  • если кто-то пытается войти или выполнить действие вне зоны

Правила по IP доступны как опциональная строгая настройка:

  • например “транзакции больше 100$ только с одного IP”
  • или “определенные типы операций только из доверенной сети”

Важно: реакция системы не обязана быть блокировкой. В зависимости от профиля и настроек применяются ступени:

  • step-up подтверждение
  • отложенная обработка (hold)
  • лимитирование
  • блокировка (если пользователь включил строгий режим или риск очевиден)

Warning

Гео и сеть не используются как карательная мера. Это инструменты контроля, которые пользователь настраивает под свой образ жизни и уровень риска.

Динамические реквизиты и карточные защиты

Реквизиты не должны быть “вечными”: адреса и CVV получают срок жизни, а одноразовые карты уменьшают ущерб от компрометации.

Модуль включает динамические реквизиты:

  • временные адреса для получения криптовалюты

    • срок жизни настраивается
    • после истечения срока адрес становится неактивным

  • временный CVV на картах

    • срок жизни настраивается

  • одноразовые карты

    • создаются под одну оплату
    • автоматически удаляются после использования

Tip

Это снижает последствия утечек: украденные реквизиты перестают быть ключом к будущим потерям.

Подтверждение личности при риске

Крупные или странные операции требуют дополнительного подтверждения личности, но модуль не “банит” пользователя - действие просто не выполняется.

Для операций, которые выглядят крупными или нетипичными, модуль может запросить фото-подтверждение прямо в приложении.

Логика простая:

  • пользователь делает фото
  • система сравнивает с эталоном пользователя
  • если подтверждение не пройдено, операция не выполняется

Это не блокировка аккаунта и не наказание. Это step-up подтверждение для защиты от ситуаций, когда устройство оказалось не у владельца.

Example

Телефон украден или утерян. Атакующий знает PIN или имеет доступ к экрану. На попытке крупной операции включается фото-подтверждение, и атака останавливается.

Умные задержки и поведенческий антифрод

Если система видит риск, она не всегда запрещает, а откладывает: пользователь получает время остановить атаку, а подтверждение можно усилить дополнительными факторами.

Модуль анализирует поведение и аномалии:

  • необычные суммы
  • необычная частота операций
  • подозрительные получатели или изменения реквизитов
  • конфликт гео/сети/устройства

При риске транзакции могут:

  • уходить в hold на настраиваемое время
  • требовать повторного подтверждения позже

Если подключены дополнительные факторы (например холодный кошелёк), подтверждение можно ускорить.

Note

Hold-логика снижает ущерб от атак “в один момент” и от решений, принятых под давлением или в спешке.

Холодный кошелёк как фактор безопасности

Если подключен cold wallet, он может стать физическим фактором для входа и подтверждения критичных действий по правилам пользователя.

Если пользователь подключил холодный кошелёк, модуль безопасности позволяет включить его как обязательный фактор:

  • для входа в аккаунт
  • для транзакций всегда
  • для транзакций при превышении лимита
  • при нарушении гео-правил
  • при высоком риске по антифроду

Это превращает доступ к аккаунту в фактор присутствия: критичные действия невозможно выполнить удалённо без физического устройства.

Tip

Сценарий “максимальная защита”: даже если атакующий получил пароль и код, без холодного кошелька он не сможет завершить критичные операции.

Совместное управление: семья и бизнес

Пользователь может добавить доверенных людей и включить совместное подтверждение операций, чтобы исключить одиночную компрометацию.

Модуль позволяет добавлять дополнительных участников управления:

  • режим просмотр (без подтверждений)
  • режим совместное подтверждение для транзакций

Можно настроить модели подтверждения:

  • 2-of-2
  • 2-of-3

Это полезно:

  • для семейных сценариев
  • для бизнеса и команд
  • для защиты крупных сумм от “одного слабого места”

Warning

Для совместного управления предусмотрены процедуры восстановления и аварийные сценарии, чтобы доступ не зависел от одного человека.

Duress Mode: режим принуждения

Отдельный режим входа на случай давления или вымогательства: безопасная витрина, тихие уведомления и замедленные действия, чтобы дать время на реакцию.

Duress Mode - это второй пароль или альтернативный способ входа, который визуально не отличается от обычного.

Пользователь заранее настраивает “витрину балансов”:

  • показывать 0
  • показывать баланс меньше в N раз
  • показывать баланс как обычно

Действия в этом режиме настраиваются:

  • транзакции запрещены
  • или разрешены только с “приманочного” счета
  • или транзакции уходят в длинную обработку (hold) и выполняются значительно дольше

При входе в Duress Mode:

  • доверенные лица получают уведомление
  • доверенные лица получают данные о событии и местоположении (как доступный сигнал)
  • формируется инцидент-пакет для дальнейших действий

Интеграции с экстренными службами и передачей данных доступны только там, где это юридически и технически возможно.

Danger

Режим принуждения создаёт ключевое преимущество: даже если человека заставляют открыть приложение, он может включить безопасный сценарий, не повышая риск эскалации.

Panic Lock: экстренная блокировка

Экстренная блокировка завершает все сессии и делает любые действия невозможными до разблокировки по усиленной процедуре.

Panic Lock можно активировать:

  • кнопкой тревоги в приложении
  • через официальные каналы (чат-боты/мессенджеры, где доступно)
  • экстренным номером: пользователь звонит, система распознаёт номер и включает блокировку без разговора

После активации:

  • все сессии завершаются
  • транзакции и любые действия становятся невозможными
  • отключение режима может быть запрещено на заданное время

Разблокировка требует усиленной процедуры, например:

  • коды и подтверждения по каналам
  • ответы на секретные вопросы
  • фото-подтверждение
  • паспортные данные и контроль последних действий
  • участие доверенных лиц (если включено)

Warning

Panic Lock создаётся так, чтобы его нельзя было “снять за минуту”. Это аварийный выключатель, который выигрывает время и снижает ущерб.

Приватность интерфейса и скрытые режимы

Модуль позволяет скрывать отдельные счета и включать приватные режимы отображения, чтобы защитить пользователя в реальном мире.

Появляются функции приватности:

  • скрытие отдельных счетов из общего списка
  • секретные жесты для быстрой приватности (например скрыть балансы)

Эти функции не вмешиваются в ядро и не ломают UX. Они дают пользователю контроль над тем, что видно окружающим, и снижают риск вымогательства.

Note

Приватность здесь - это часть безопасности. Она нужна не для усложнения, а для защиты пользователя в реальных сценариях.

Связь с другими модулями

Повышенная безопасность усиливает всю экосистему: она добавляет правила доступа, подтверждения и risk-реакции к самым ценным и самым рискованным операциям.

  • Холодное хранение

    • модуль безопасности управляет доступом, сессиями и подтверждениями
    • Cold Vault даёт отдельный контур хранения
    • вместе они создают максимальную защиту без потери скорости ядра

  • P2P

    • step-up и hold на аномалиях
    • защита смены реквизитов и крупных сделок
    • снижение мошенничества за счет политик и подтверждений

  • RWA

    • усиление операций с высокой ценой ошибки
    • защита документов, прав доступа и подтверждений

  • Создание токенов

    • защита прав эмитента и административных действий
    • предотвращение захвата управления
    • совместные подтверждения для критичных операций

  • Стейкинг

    • step-up и задержки для вывода и смены стратегии
    • защита от атак и импульсивных решений

Tip

Модуль повышенной безопасности делает “опасные” функции экосистемы массовыми: пользователи готовы пользоваться P2P, RWA и токенами только когда уверены, что ошибки и атаки не приведут к катастрофе.

Что это даёт рынку и DARCA

Модуль снижает мошенничество, повышает доверие и удержание, а для DARCA становится стратегическим отличием и основой монетизации через политики и корпоративные режимы.

Для рынка:

  • меньше мошенничества и социальной инженерии
  • меньше ошибок пользователя
  • больше доверия к операциям с криптой и финансами

Для пользователя:

  • контроль рисков под свой образ жизни
  • безопасность без необходимости держать несколько приложений
  • реальные сценарии защиты: от SIM-swap до принуждения

Для DARCA:

  • рост доверия и балансов внутри экосистемы
  • снижение операционных потерь и нагрузки на поддержку
  • сильная дифференциация и монетизация через расширенные политики, подписки и корпоративные режимы

Info

Повышенная безопасность в DARCA - это не “ещё один 2FA”. Это управляемая система, которая позволяет масштабировать экосистему без компромисса между удобством и защитой.

Backlinks