সোশ্যাল লগইন না থাকলে ইমেইল/ফোন+পাসওয়ার্ড। সেশন টাইমআউট ও সব ডিভাইস থেকে লগআউট—এক ক্লিকে।
TLS 1.2+, পাসওয়ার্ড হ্যাশ ও সল্ট। ব্রুট-ফোর্স থ্রটলিং।
গুগল অ্যাথেন্টিকেটর বা এসএমএস-ভিত্তিক 2FA। লগইন ইমেইল ও IP ঠিকানা আলাদা হলে সতর্কতা।
একই অ্যাকাউন্ট—ডেস্কটপ, ট্যাবলেট ও মোবাইল। ব্যালেন্স ও বোনাস অবস্থা সিঙ্ক রাখুন।
চালু সেশন তালিকা দেখুন, দূরের ডিভাইসগুলো বাতিল করুন।
ব্যালেন্স, বোনাস ও KYC অবস্থা ও লেনদেন এক স্ক্রিনে।
আমানত/উত্তোলন, সীমা সেটিং ও স্ব-এক্সক্লুশন লিংক।
«ভুলে গেছি»—ইমেইল/ফোনে OTP বা লিংক। লিংক একবারেই ব্যবহার্য।
২-স্তরের যাচাই চালু থাকলে রিসেটের পর পুনরায় যাচাই লাগতে পারে। সাপোর্টে আইডি যাচাই লাগতে পারে।
TLS, 2FA ও বিশ্বাসযোগ্য ডিভাইস—নতুন লগইনের সময় সতর্কতা।
OTP বা অ্যাপ-ভিত্তিক ২-স্তর যাচাই
HTTPS সর্বত্র
সেশন তালিকা ও বাতিল
ব্যালেন্স, বোনাস ও KYC অবস্থা
