Verwahrung
Banxa handelt bei allen Kundengeschäften als nicht-verwahrende Stelle. Banxa verwahrt keine Kundengelder, die über die Plattform erworben werden, und überträgt Vermögenswerte direkt an/von den vom Kunden angegebenen Wallets. Wenn ein Kunde, der die Dienste von Banxa nutzen möchte, kein Wallet besitzt, bitten wir ihn, eines zu erstellen, bevor er mit dem Krypto-Kauf fortfährt.
Zahlungs- & Kundendaten
Alle an die oder von der Banxa-Infrastruktur gesendeten Daten werden bei der Übertragung mit Transport Layer Security (TLS) Version 1.2 oder höher verschlüsselt. Alle Banxa-Daten werden im Ruhezustand mit AES-256-Block-Level-Speicherverschlüsselung verschlüsselt und in ISO27001- und PCI-DSS-konformen Rechenzentren gespeichert. Banxa ist konform mit der Datenschutz-Grundverordnung (DSGVO) und stellt sicher, dass alle persönlichen Daten von Kunden und Mitarbeitern mit dem höchsten Sicherheitsniveau und in gesetzeskonformer Weise behandelt werden. Alle Zahlungsinformationen werden gemäß den strengen Payment Card Industry Data Security Standards (PCI DSS) verarbeitet und gespeichert.
Sichere Entwicklung
Banxa setzt Prozesse und Tools ein, um kontinuierlich sichere Software für unsere Cloud-Infrastruktur und Anwendungen bereitzustellen. Alle Code-Änderungen durchlaufen einen Code-Review-Prozess und unterliegen statischen Anwendungssicherheitstests (SAST) zur Erkennung unsicherer Code-Muster. Alle Abhängigkeiten werden automatisch aktualisiert, und das Sicherheitsteam von Banxa arbeitet Hand in Hand mit den Engineering-Teams, um Unterstützung während der verschiedenen Phasen des Softwareentwicklungszyklus (SDLC) zu bieten. Banxa-Ingenieure nehmen an regelmäßigen Sicherheitsschulungen teil, um über häufige Schwachstellen und sichere Entwicklungspraktiken aufzuklären.
Interne Sicherheit
Banxa-Mitarbeiter sind verpflichtet, vom Unternehmen bereitgestellte Geräte zu verwenden, die über eine Mobile-Device-Management-Lösung verwaltet werden. Dies ermöglicht unseren Sicherheits- und IT-Teams, Sicherheitsrichtlinien durchzusetzen, weitere Endpoint-Schutzlösungen bereitzustellen und Geräte fernzuverwalten. Alle Mitarbeiter sind zur Nutzung von Single Sign-On und Multi-Faktor-Authentifizierung für den Zugriff auf Drittanwendungen und -dienste verpflichtet. Mitarbeiter unterliegen vor der
Einstellung einer Hintergrundüberprüfung und erhalten Schulungen zu Sicherheitsrichtlinien und laufender Sensibilisierung. Mitarbeiter werden an strenge Sicherheitsstandards gebunden und stehen regelmäßig in Kontakt mit dem Sicherheitsteam.
Endgerätesicherheit
Alle von Banxa verwalteten Geräte sind durch Endpoint Detection and Response (EDR)-Dienste auf Enterprise-Niveau geschützt, die rund um die Uhr von einem engagierten Team von Sicherheitsexperten überwacht werden. Banxa führt außerdem regelmäßig Scans auf neu entdeckte Schwachstellen durch und behebt diese zeitnah.