الأمان
إن من أهم المزايا الجوهرية في آي كاش هي إلتزام شركة المظلة بالإمتثال لأحدث المعايير العالمية في أمن المعلومات بصفة عامة ومعايير تطبيقات الدفع الإلكتروني بصفة خاصة فإبتداء من اختيار الشركة لإستضافة تطبيقاتها في مراكز بيانات شركة مايكروسوفت العالمية لما لديها من خبرة كبيرة في حماية البيانات ومواكبتها لكافة تطورات أمن المعلومات وتطبيقها فإن منصة آي كاش تستخدم عدة تقنيات وأساليب عالمية للحماية تمنع وتعيق أي محاولة للإختراق.
الإتصال المشفر
كل عمليات الإتصال بين التطبيق و منصة آي كاش تتم عبر بروتوكول التخاطب الآمن HTTPS حيث يوفر هذا البروتوكول عملية تشفير محكمة للبيانات أثناء مرورها في شبكة الإنترنت, و لا يفك التشفير إلا بمفتاح خاص مخزن في خوادم المنصة.
الكابتشا
يلجأ المخترقون لهجوم التخمين (Brute force) و الذي يعتمد على إجراء ملايين المحاولات المتسلسلة على امل الوصول لمحاولة صحيحة, و لا يمكن إجرائها إلا عبر برمجيات و لإبطال هذا الهجوم يتم اللجوء لإستخدام صورة تحتوي معلومة لا يمكن التعرف عليها من قبل خوارزميات التعرف على الصور, و عند حدوث أول محاولة خاطئة من المحاولات المتسلسلة ستظهر لك الصورة و يُطلب منك إدخال محتواها لإكمال العملية المطلوبة و بذلك يتم تمييز هجوم التخمين و إيقافه.
التحقق بخطوتين
دائما ما يتم اعتماد ألية لتحقق من هوية المستخدم, و يعد إمتلاك المستخدم لإثبات الهوية دليل على صحة هويته, و نظرا لحساسية بعض البيانات و الإجراءات فيتم اللجوء لأكثر من آلية لإثبات الهوية, و تعد اشهر هذه الطرق و أكثرها رواجا هو إستخدام رقم الهاتف مع رمز سري, و أكثرها أمانا هو استخدام شهادة تحقق (Access Token) تصدر من النظام, و تستخدم منصة آي كاش مزيج بين الطريقتين, حيث يتم استخدام رقم الهاتف و الرمز السري في ربط البطاقة في التطبيق, و بمجرد ربط البطاقة يتم إصدار شهادة إلكترونية تخزن في التطبيق, و من تم تستخدم هذه الشهادة مع الرمز السري في باقي العمليات و ذلك لزيادة الأمان مع المحافظة على سهولة الإستخدام.
الرمز السري
كل حساب في شبكة آي كاش لديه رمز سري خاص به يقوم المستخدم بإختياره, و لا يمكن أن تتم أي عملية على الحساب بدون هذا الرمز, و لا يتم تخزينه في التطبيق بل يتم الإحتفاظ به مشفرا في منصة آي كاش, و عند إجراء أى عملية يتم ادخال الرمز السري من المستخدم و مع شهادة الحساب تجرى عملية تشفير الطلب بالطرق الغير قابلة للفك و إرسال النتيجة للمنصة, و عند استقبال الطلب يتم إعادة نفس الخطوات بإستخدام شهادة الحساب مع الرمز السري المشفر المخزنان في المنصة و مطابقة النتائج ببعضهما, و لا تنجح العملية إلا بنجاح عملية المطابقة و بهذا نضمن بان العملية تمت من جهاز يملك شهادة صحيحة و باستخدام الرمز السري الصحيح.
المحاولات الخاطئة
إن سرقة هاتفك المحمول لا يعني سرقة حسابك, فحتى في وجود حسابك بأيدي غير أمينة, و محاولتهم إستخدام حسابك في الدفع او التحويل فإنهم في حاجة لمعرفة الرمز السري الخاص بك و عند لجؤهم للمحاولات العشوائية فإن نظام آي كاش لديه ألية تعامل مع المحاولات الخاطئة, ففي حال إدخال رمز سري خاطئ اكثر من مرة تقوم منصة آي كاش بعدة إجراءات تصاعدية تبدأ من تجميد الحساب في الهاتف المستخدم لمدة معينة, و تصل حد تجميد الحساب بشكل دائم و لا يفك هذا التجميد إلا بتواصل مباشر بين صاحب الحساب و الشركة المشغلة.
