🛡️ الأمان

أموالك محميّة حتى آخر سنتيم

في Centeem، الأمان ليس خياراً: إنه مدمج في كل سطر برمجي، وكل معاملة، وكل عملية تحقق من الهوية.

🔐

التحقق من الهوية إلزامي

قبل أي تحويل، يخضع كل مستخدم للتحقق من الهوية (KYC): صورة وثيقة الهوية + سيلفي + قراءة آمنة لشريحة الوثيقة. لا حسابات مجهولة.

👁️

قفل بيومتري على هاتفك

Face ID أو بصمة الإصبع أو رمز PIN من 6 أرقام. لا يمكن لأحد فتح Centeem الخاص بك دون إلغاء قفل هاتفك — حتى لو فقدته.

🔒

تشفير من طرف إلى طرف

بياناتك (المعاملات، الرصيد، الهوية) مشفّرة وفق المعايير المصرفية الدولية. لا أحد — ولا حتى موظفونا — يمكنه قراءة بياناتك الخاصة.

🤖

كشف الاحتيال بالذكاء الاصطناعي

يراقب نظامنا باستمرار العمليات غير المعتادة (تحويلات ضخمة، حسابات مشبوهة، تحديد موقع غير طبيعي). عند الشك، يُجمَّد الحساب تلقائياً.

📜

الامتثال لبنك الجزائر

Centeem في طور الحصول على اعتماد مزوّد خدمات الدفع (PSP) لدى بنك الجزائر، طبقاً للتعليمة 06-2025.

🏦

أموال محجوزة في البنك

كل مبلغ تودِعه في Centeem يُحفَظ في حساب حجز مصرفي منفصل. أموالك لا تخص Centeem: إنها ملكك بنسبة 100%.

🕵️

سجل تسجيل دخول مرئي

ترى في الوقت الفعلي كل جهاز متصل بحسابك. عند الشك، يمكنك إنهاء أي جلسة عن بُعد.

🚨

حظر فوري عند الفقدان

هاتف مفقود أو مسروق؟ يكفي تسجيل الدخول من جهاز آخر لتجميد حسابك فوراً.

البنية

3 خطوط دفاع مستقلة

📱

الخط 1 — على هاتفك

قفلك

  • · قفل بيومتري
  • · رمز PIN من 6 أرقام
  • · بيانات محلية مشفّرة
🌐

الخط 2 — أثناء النقل

النفق

  • · تشفير من طرف إلى طرف
  • · شهادات SSL معزّزة
  • · توقيعات مضادة لإعادة التشغيل
🏦

الخط 3 — جانب Centeem

الخزنة

  • · أموال محجوزة في البنك
  • · تدقيق مستقل سنوي
  • · ذكاء اصطناعي مضاد للاحتيال 24/7

حزمة تقنيات الأمان

الخوارزميات والمكتبات التي نستعملها فعلاً

بلا كلام تسويقي — هذه هي الخيارات التقنية الملموسة التي نعتمدها لحماية بياناتك.

التشفير

  • TLS 1.3 على كل وسائل النقل (HTTPS صارم، HSTS preload)
  • AES-256-GCM للبيانات الحساسة في حالة السكون
  • Argon2id لتجزئة كلمات المرور (مقابل MD5 القديم)
  • RSA-4096 / ECDSA لتوقيعات المعاملات

التحقق من الهوية

  • قراءة آمنة للشريحة لبطاقة التعريف البيومترية + جواز السفر
  • تحقق تشفيري من التوقيع الحكومي
  • كشف الحيوية ثلاثي الأبعاد (الرمش، الدوران، مضاد للصور، مضاد للفيديو)
  • مطابقة الوجه: بطاقة التعريف مقابل السيلفي (نتيجة >0.92)

البنية التحتية الخلفية

  • Node.js 22 LTS + Prisma + PostgreSQL 15 على Supabase
  • تحديد المعدّل حسب IP + حسب المستخدم + حسب نقطة النهاية
  • سجل تدقيق غير قابل للتغيير لكل إجراء إداري (مبدأ الأربع أعين)
  • نُسخ احتياطية يومية مشفّرة (احتفاظ 30 يوماً)

كشف الاحتيال / مكافحة غسل الأموال

  • محرّك قواعد: التجزئة، التهريب الصغير، fan-in، السرعة، النشاط الليلي
  • عتبات CTR مليون دج + STR شهري ← CTRF (المادة 88-90 من بنك الجزائر)
  • كشف التاجر الخفي (حساب شخصي يُستعمل كمهني)
  • تجميد تلقائي عند 3 تنبيهات HIGH/CRITICAL خلال 24 ساعة

عمليات التدقيق والشهادات

رقابة خارجية

تدقيق سنوي لبنك الجزائر

مُقرّر الربع الثالث 2026

تدقيق محاسبي + امتثال من قِبل مكتب خارجي مستقل يعيّنه بنك الجزائر. يُرفَع التقرير إلى الجهة المنظِّمة.

اختبار اختراق خارجي

مُقرّر الربع الرابع 2026

اختبار اختراق من مكتب أمن سيبراني متخصص في التكنولوجيا المالية. ويب + موبايل + API. يُنشَر ملخّص التقرير على هذا الموقع.

ISO 27001 (مستهدَفة)

خارطة طريق 2027

شهادة دولية لإدارة أمن المعلومات. بدأت الإجراءات مع مستشار متخصص.

معادل PCI DSS

مفعّل

رغم أننا لا نعالج البطاقات (لا ينطبق PCI DSS الصارم)، نطبّق أفضل ممارساته (تجزئة الشبكة، إدارة المفاتيح بمعادل HSM، سجلات مركزية).

برنامج مكافأة اكتشاف الثغرات

برنامج الإفصاح المسؤول

يدعو Centeem باحثي الأمن إلى الإبلاغ عن الثغرات في إطار قانوني ومنسّق. يصف الجدول أدناه المكافآت المطبّقة حسب درجة الخطورة.

حرجة
50 000 - 200 000 DZD

تنفيذ شيفرة عن بُعد، وصول إداري، تجاوز كبير لـ KYC، سرقة أموال

عالية
10 000 - 50 000 DZD

تصعيد الصلاحيات، تسرّب بيانات المستخدمين، IDOR حرجة

متوسطة
3 000 - 10 000 DZD

XSS مخزّن، CSRF على إجراء حساس، تسرّب بيانات وصفية

منخفضة
500 - 3 000 DZD

XSS منعكس، ترويسة أمان مفقودة، كشف معلومات

كيف تُبلِغ

  • • راسِل security@centeem.com
  • • مفتاح PGP متاح عند الطلب لتشفير التفاصيل الحساسة
  • • أدرِج: الوصف، خطوات إعادة الإنتاج، الأثر المقدَّر، الدليل (لقطات شاشة/فيديو)
  • • الرد خلال 48 ساعة عمل

قواعد البرنامج

  • • لا هجمات على حسابات مستخدمين حقيقية دون موافقتهم
  • • لا إجراءات مدمّرة (حذف، فدية، حجب الخدمة)
  • • سرية 90 يوماً قبل النشر / الإفصاح
  • • لا نشر CVE دون اتفاق مسبق
  • • أول مَن يُبلِغ = الوحيد المُكافأ عن كل ثغرة

🏆 لوحة الشرف: سيُدرَج باحثو الأمن المساهمون هنا بموافقتهم (فارغة حالياً — كن الأول).

أسئلة شائعة

مخاوفك، إجاباتنا

ماذا يحدث إذا فقدتُ هاتفي؟

سجّل الدخول من جهاز آخر ببريدك الإلكتروني + كلمة المرور. سترى فوراً قائمة الأجهزة المتصلة ويمكنك إنهاؤها جميعاً. تبقى أموالك محميّة: بدون الوصول البيومتري + رمز PIN، لا يمكن لأحد فتحها.

هل أموالي مضمونة؟

نعم. كل مبلغ مودَع يُحفَظ في حساب حجز مصرفي منفصل عن رأسمال Centeem. إذا أفلست Centeem، تُعاد أموالك إليك بالكامل.

هل يمكن لـ Centeem رؤية معاملاتي؟

ترى أنظمتنا البيانات الوصفية (المبالغ، التواريخ) لكشف الاحتيال وإعداد كشوفاتك. لكن المحتوى الشخصي (ملاحظات التحويل، الصور) مشفّر وغير متاح لموظفينا.

ماذا أفعل إذا اكتشفتُ معاملة احتيالية؟

جمّد حسابك فوراً من التطبيق (الأمان ← تجميد حسابي). اتصل بالدعم خلال 48 ساعة: يُسترَدّ أي تحويل احتيالي بعد التحقيق.

الأمان داخل التطبيق

أنت تتحكّم دائماً

تحقق من تسجيل الدخول لكل جهاز جديد، وتنبيهات أمان فورية، ونظرة عامة واضحة على حسابك.

تحقق من تسجيل الدخول
التحقق من الهوية
تنبيهات الأمان
نظرة عامة على الحساب

افتح حساب Centeem

قريباً على iOS وAndroid. التحقق من الهوية وفقاً للتعليمة 06-2025 لبنك الجزائر.

انضم إلى قائمة الانتظار
قريباً على iOS وAndroid
اعتماد مزوّد خدمات الدفع قيد الإنجاز · أموال العملاء محجوزة في بنك شريك