Платформа

ВозможностиЧто умеет KERIКак работаетФлоу заказа от и доСравнениеKERI vs конкурентыТарифыПланы для ресторанов

Интеграции

TelegramMini App + 2 ботаПлатежиIDram, Telcell, картыPOS-системыiiko, r_keeper

API

ДокументацияГайды и туториалыREST APIСправочник эндпоинтовSDKTypeScript клиент

Ресурсы

СтатусUptime и инцидентыСсылкиВсе сервисы KERIБезопасностьПолитика и стандарты

О KERI

О насМиссия и командаВакансииHiringИщем людейБрендбукЛоготип, цвета, шрифты

Связь и право

КонтактыКак нас найтиПоддержкаПомощь 24/7КонфиденциальностьРабота с даннымиУсловияПользовательское соглашение
Цены
Подключиться

Безопасность

Безопасность
платформы

Безопасность — не функция, а основа архитектуры KERI.AM. Описываем, как именно мы защищаем ваши данные и деньги.

Все системы работают нормально· Обновлено сегодня

01 / ИНФРАСТРУКТУРА

Защищённая инфраструктура

Все сервисы KERI.AM работают в изолированных контейнерах на облачной платформе с сертификацией SOC 2 Type II. Сетевой периметр защищён WAF и DDoS-митигацией.

Шифрование данных в покое

AES-256-GCM

Транспортный протокол

TLS 1.3

Облачная платформа

EU Region, SOC 2

Защита от DDoS

Активная

02 / ПЛАТЕЖИ

Безопасность платежей

Мы не храним данные банковских карт. Все транзакции обрабатываются через сертифицированный платёжный шлюз уровня PCI DSS Level 1 — высший стандарт индустрии.

Стандарт

PCI DSS Level 1

Хранение карт

Не осуществляется

Токенизация

Vault Tokenization

3D Secure

v2.0 / обязательна

03 / АУТЕНТИФИКАЦИЯ

Идентификация и доступ

Авторизация через Telegram использует криптографически подписанный initData — мы никогда не запрашиваем пароли. Сотрудники KERI.AM используют аппаратные ключи безопасности.

Аутентификация пользователей

Telegram OAuth 2.0

Доступ сотрудников

FIDO2 / Hardware Key

Принцип минимальных прав

Zero Trust

Логирование доступа

365 дней

04 / МОНИТОРИНГ

Непрерывный мониторинг

Система безопасности работает 24/7. Автоматические алерты срабатывают при аномальных паттернах, попытках брутфорса или необычной активности аккаунта.

Мониторинг

24 / 7 / 365

Время реакции на инцидент

< 15 минут

Аномалии и фрод

ML-детекция

Резервные копии

Каждые 6 часов

ПОСЛЕДНИЙ АУДИТ

Q1 2026

Независимый аудит безопасности. Критических уязвимостей не выявлено.

РАСКРЫТИЕ УЯЗВИМОСТЕЙ

Bug Bounty

Сообщите об уязвимости и получите вознаграждение. Мы ценим ответственное раскрытие.

СООТВЕТСТВИЕ

GDPR · PCI DSS

Соответствие требованиям европейского и армянского законодательства о защите данных.

Частые вопросы

01

Как сообщить об уязвимости?

Напишите на [email protected] с описанием проблемы. Мы отвечаем в течение 24 часов и благодарим за ответственное раскрытие.

02

Что происходит при утечке данных?

Мы уведомляем пострадавших пользователей в течение 72 часов согласно требованиям GDPR и законодательства РА. Инцидент документируется и расследуется.

03

Как защищена переписка в Telegram-боте?

Telegram обеспечивает шифрование транспортного уровня. Мы храним только необходимые данные заказов и не логируем содержание переписки.

04

Проводится ли независимый аудит?

Да. Ежегодный аудит безопасности проводится независимой организацией. Резюме результатов публикуется в данном разделе.

05

Можно ли удалить все мои данные?

Да. Напишите на [email protected] — мы удалим все данные в течение 30 дней, кроме информации, которую обязаны хранить по закону (данные транзакций — 3 года).

Сообщить об уязвимости

Если вы обнаружили потенциальную уязвимость в платформе KERI.AM — пожалуйста, сообщите нам ответственно. Мы гарантируем конфиденциальность и благодарность.

[email protected]