MoneyQuotientX menerapkan kontrol keamanan di aplikasi, cookie sesi, API backend, validasi input, dan akses data operasional.
Tidak ada sistem yang 100% bebas risiko. Kami menyeimbangkan keamanan, ketersediaan layanan, dan pengalaman pengguna.
Keamanan akun dan sesi
- Sesi pengguna disimpan dalam cookie httpOnly bernama moneyquotientx-session agar tidak dapat diakses langsung oleh JavaScript browser.
- Cookie sesi memakai SameSite Lax, path root, masa berlaku 24 jam, dan flag Secure pada environment production.
- Permintaan ke API backend memakai token otorisasi dari sesi server-side, bukan token yang diekspos ke client.
- Password diproses oleh API autentikasi backend. Aplikasi landing tidak menyimpan password mentah di browser.
Keamanan order dan pembayaran
- Checkout divalidasi sebelum pesanan dibuat agar paket tidak valid tidak dikirim ke backend.
- Upload bukti transfer wajib menyertakan file dan order ID yang valid sebelum diteruskan ke API backend.
- Konfirmasi pembayaran membutuhkan pemeriksaan status order dan bukti transfer. Pesanan dapat ditolak jika bukti tidak sesuai.
Kontrol teknis
- Validasi data dilakukan di boundary user input dan API request.
- Request server memakai Accept JSON dan no-store cache untuk data akun/transaksi agar respons privat tidak tersimpan sebagai cache publik.
- Akses fitur dashboard, profil, checkout, order, dan afiliasi membutuhkan sesi yang valid.
- Kesalahan API ditangani tanpa menampilkan token atau detail sensitif ke pengguna.
Akses internal dan vendor
Akses data internal dibatasi untuk kebutuhan operasional seperti dukungan pelanggan, rekonsiliasi pembayaran, keamanan, dan pemenuhan kewajiban hukum. Vendor yang membantu hosting, penyimpanan, pembayaran, email, atau dukungan hanya boleh memproses data sesuai fungsi layanan mereka.
Jika Anda menemukan celah keamanan
Laporkan detail temuan ke [email protected]. Jangan mengeksploitasi, mengakses data pengguna lain, melakukan spam, mengganggu layanan, atau mempublikasikan celah sebelum kami punya waktu menanganinya.