সোশ্যাল লগইন না থাকলে ইমেইল/ফোন+পাসওয়ার্ড। সেশন টাইমআউট ও সমস্ত ডিভাইস থেকে লগআউট এক ক্লিকে।
TLS 1.2+, পাসওয়ার্ড হ্যাশ ও সল্ট। ব্রুটফোর্স থ্রটলিং কার্যকর।
গুগল অ্যাথেন্টিকেটর বা এসএমএস ২FA। লগইন ইমেইল ও IP আলাদা হলে সতর্কতা পাঠাবে।
একই অ্যাকাউন্ট—ডেস্কটপ, ট্যাবলেট, মোবাইল। সিঙ্কড ব্যালেন্স ও বোনাস অবস্থা।
সক্রিয় সেশন তালিকা দেখে দূরের ডিভাইস রিভোক করুন।
ব্যালেন্স, বোনাস, KYC অবস্থা ও লেনদেন এক স্ক্রিনে।
জমা/ক্যাশআউট, সীমা সেটিংস ও আত্ম-নিষেধ লিংক।
«ভুলে গেছি»—ইমেইল/ফোনে OTP বা লিংক। লিংকটি একবার ব্যবহারের যোগ্য।
২FA চালু থাকলে রিসেটের পর পুনরায় যাচাই লাগতে পারে। সাপোর্টে পরিচয় যাচাই লাগতে পারে।
TLS, দ্বি-স্তর যাচাই ও বিশ্বাসযোগ্য ডিভাইস—নতুন লগইনের সময় সতর্কতা।
OTP বা অ্যাপ-ভিত্তিক দুই-স্তর যাচাই
HTTPS সর্বত্র
সেশন তালিকা ও রিভোক
ব্যালেন্স, বোনাস ও KYC অবস্থা