সোশ্যাল লগইন না থাকলে ইমেইল/ফোন নম্বর ও পাসওয়ার্ড। সেশন টাইমআউট ও সব ডিভাইস থেকে লগআউট এক ক্লিকে।
TLS 1.2+, পাসওয়ার্ড হ্যাশ ও সল্ট। ব্রুটফোর্স থ্রটলিং কার্যকর করা হয়।
Google Authenticator বা SMS–ভিত্তিক 2FA। লগইন ইমেইল ও IP ঠিকানা আলাদা হলে সতর্কতা পাঠায়।
একই অ্যাকাউন্ট—ডেস্কটপ, ট্যাবলেট ও মোবাইল। সিঙ্ক করা ব্যালেন্স ও বোনাস অবস্থা。
সক্রিয় সেশন তালিকা দেখে দূরবর্তী ডিভাইসগুলো রিভোক করুন।
ব্যালেন্স, বোনাস, KYC অবস্থা ও লেনদেন এক স্ক্রিনে।
জমা ও উত্তোলন, সীমা সেটিং ও স্ব-নিষেধাজ্ঞা লিংক।
«ভুলে গেছি»—ইমেইল/ফোনে OTP বা লিংক পাঠাবে। লিংক একবার ব্যবহারের জন্য বৈধ।
2FA সক্রিয় থাকলে রিসেটের পর পুনরায় যাচাই লাগতে পারে। সাপোর্টে পরিচয় যাচাই লাগতে পারে।
TLS, 2FA ও বিশ্বস্ত ডিভাইস—নতুন লগইন হলে সতর্কতা।
OTP বা অ্যাপ-ভিত্তিক 2FA
HTTPS সর্বত্র
সেশন তালিকা ও রিভোক
ব্যালেন্স, বোনাস ও KYC
