Conservation
Banxa est un agent non dépositaire dans toutes ses transactions avec les clients. Banxa ne conserve aucun fonds client acheté sur la plateforme et transfère les actifs directement vers/depuis les portefeuilles désignés par les clients. Si un client souhaitant utiliser les services de Banxa ne dispose pas de portefeuille, nous lui demandons d’en créer un avant de poursuivre l’achat de crypto.
Données de paiement et clients
Toutes les données envoyées vers ou depuis l’infrastructure de Banxa sont chiffrées en transit à l’aide de Transport Layer Security (TLS) version 1.2 ou ultérieure. Toutes les données de Banxa sont chiffrées au repos à l’aide du chiffrement de stockage au niveau des blocs AES-256 et stockées dans des centres de données conformes ISO27001 et PCI DSS.
Développement sécurisé
Banxa utilise des processus et des outils pour livrer en continu des logiciels sécurisés à notre infrastructure cloud et nos applications. Toutes les modifications de code passent par un processus de revue de code et sont soumises à des tests de sécurité d’application statiques (SAST) pour détecter les schémas de codage non sécurisés.
Sécurité interne
Les employés de Banxa sont tenus d’utiliser des appareils fournis par l’entreprise qui sont gérés via une solution de gestion des appareils mobiles. Cela permet à nos équipes de sécurité et informatique d’appliquer les politiques de sécurité, de déployer d’autres solutions de protection des terminaux et de gérer la conformité des appareils.
l’embauche et reçoivent une formation sur les directives de sécurité et la sensibilisation continue. Les employés sont soumis à des normes de sécurité strictes et interagissent régulièrement avec l’équipe Sécurité.
Sécurité des terminaux
Tous les appareils gérés par Banxa sont protégés à l’aide de services de détection et réponse aux menaces sur les terminaux (EDR) de niveau entreprise, surveillés 24h/24 et 7j/7 par une équipe dédiée de professionnels de la sécurité. Banxa effectue également des analyses régulières pour détecter toute nouvelle vulnérabilité et y remédier dans les meilleurs délais.