Pin-Up Casino turvalisus

1. Krüpteerimine

1.1. Ühenduse kaitse: kogu liiklus brauseri ja serveri vahel on krüpteeritud TLS 1.3 protokolliga. Toetatakse ainult tugevaid CSPi-vastaseid šifreid (AES-GCM, ChaCha20-Poly1305).

1.2. Andmete säilitamine: kasutaja parool säilitatakse bcrypt-hashina, KYC dokumendid ja makseandmed krüpteeritakse AES-256-GCM algoritmiga.

1.3. Mobiilirakendus: Android APK ja iOS PWA kasutavad SSL pinning'i, mis takistab man-in-the-middle rünnakuid.

2. Konto kaitse

• Parooli nõuded: minimaalselt 8 tähemärki, 1 number, 1 suur ja 1 väike täht.
• 2FA: valikuline kahefaktoriline autentimine SMS-i või Google Authenticatori kaudu (vt Registreerimise lehel 2FA juhend).
• Biomeetria: Touch ID, Face ID ja sõrmejälg mobiilirakenduses.
• Sessiooni haldus: automaatne väljalogimine 24h passiivsuse järel; remote logout-võimalus „Aktiivsed sessioonid" menüüs.
• Brute-force kaitse: 5 ebaõnnestunud katset 15 minuti jooksul → 30-minutiline ajutine blokk.

3. Tehingute turvalisus

3.1. Makseinfrastruktuur on sertifitseeritud PCI DSS Level 1 standardi alusel.

3.2. Pangakaartide tehingud läbivad 3D Secure 2.0 kinnituse (kohaldatav SCA – Strong Customer Authentication).

3.3. Krüpto-tehingute jaoks kasutatakse mitme allkirja (multi-sig) rahakotte ja külmhoidlat (cold storage) suurte summade puhul.

3.4. Maksed läbivad fraud-detection süsteemi, mis blokeerib kahtlased tehingud manuaalse ülevaate tarvis.

4. Infrastruktuur

• WAF / DDoS: Cloudflare ettevõtte tasemel kaitse rakendustasandi rünnakute vastu.
• Andmekeskused: Euroopa Liidu jurisdiktsioonis, ISO 27001 sertifikaadiga.
• Varundus: kriitilised andmed varundatakse iga tunni järel, säilitamise periood 30 päeva.
• Logimine ja monitooring: SIEM-süsteem, mis tuvastab anomaaliad reaalajas.

5. Petukatsete vältimine

Pin-Up Casino jälgib pidevalt järgmisi mustreid:

• Multi-accounting (sama IP, seade-tunnused, makseinstrumendid).
• Boonuse kuritarvitamine (madal-riski/vastupidised panused, koostöös teiste kontodega).
• Krediitkaardi pettus (chargeback'id).
• Phishing-katsed (võltsdomeenid, võltsidkliendi-toesõnumid).

Tuvastamisel rakendub konto blokeerimine ja saldo konfiskeerimine vastavalt üldtingimustele.

6. Soovitused mängijatele

• Kasuta unikaalset, tugevat parooli (ei korda mujal kasutatud paroole).
• Aktiveeri 2FA, eriti suuremate sissemaksete puhul.
• Kontrolli alati domeeni (pin-up.ee) ja HTTPS-lukku.
• Ära jaga oma kontot ega kinnituskoode kellegagi (ka klienditoega).
• Ava ametliku tugitelegrammi/e-posti ainult meie veebilehelt, mitte kahtlastest kirjadest.
• Hoia oma operatsioonisüsteem ja brauser ajakohasena.

7. Turvavea teavitus

Kui leiad meie platvormis turvavea, palun teavita meid e-posti aadressil [email protected]. Vastutava avalikustamise (Coordinated Disclosure) põhimõtteid järgivad uurijad võivad saada tunnustuse.