אבטחה

משמורת

Banxa פועלת כסוכן שאינו משמורתי בכל הקשרים עם הלקוחות. Banxa אינה מחזיקה בפיקדון כלשהו מכספי לקוחות שנרכשו בפלטפורמה ומעבירה נכסים ישירות אל/מארנקים שהלקוח מפנה אליהם. אם לקוח המעוניין להשתמש בשירותי Banxa אינו מחזיק בארנק, אנו מבקשים שייצר ארנק לפני המשך רכישת הקריפטו.

נתוני תשלום ולקוחות

כל הנתונים הנשלחים אל או מתשתית Banxa מוצפנים במעבר באמצעות Transport Layer Security ‏(TLS) גרסה 1.2 ומעלה. כל נתוני Banxa מוצפנים במנוחה באמצעות הצפנת אחסון ברמת בלוק AES-256 ומאוחסנים במרכזי נתונים התואמים את תקני ISO27001 ו-PCI DSS. Banxa תואמת את תקנות הגנת המידע הכלליות ‏(GDPR), ומבטיחה שכל המידע האישי של הלקוחות והעובדים מטופל ברמת האבטחה הגבוהה ביותר ובאופן חוקי. כל מידע התשלומים מעובד ומאוחסן בהתאם לתקני אבטחת הנתונים המחמירים של תעשיית כרטיסי התשלום ‏(PCI DSS).

פיתוח מאובטח

Banxa משתמשת בתהליכים ובכלים לאספקה רציפה של תוכנה מאובטחת לתשתית הענן וליישומים שלנו. כל שינויי הקוד עוברים תהליך סקירת קוד וכפופים לבדיקות אבטחת יישומים סטטיות ‏(SAST) לאיתור דפוסי קוד לא מאובטחים. כל התלויות מתעדכנות אוטומטית וצוות האבטחה של Banxa עובד יד ביד עם צוותי ההנדסה כדי לספק סיוע בשלבים השונים של מחזור חיי פיתוח התוכנה ‏(SDLC). מהנדסי Banxa משתתפים בהדרכות אבטחה קבועות ללימוד פגיעויות נפוצות ונוהלי פיתוח מאובטח.

אבטחה פנימית

עובדי Banxa נדרשים להשתמש במכשירים שמספקת החברה, המנוהלים באמצעות פתרון ניהול מכשירים ניידים. הדבר מאפשר לצוותי האבטחה ו-IT שלנו לאכוף מדיניות אבטחה, לפרוס פתרונות הגנה נוספים לנקודות קצה ולנהל מכשירים מרחוק. כל העובדים נדרשים להשתמש בכניסה יחידה ובאימות רב-גורמי לצורך גישה ליישומים ושירותים של צדדים שלישיים. העובדים כפופים לבדיקות רקע לפני

העסקה ומקבלים הדרכה על הנחיות האבטחה ומודעות מתמשכת. העובדים מחויבים לתקני אבטחה מחמירים ונמצאים בקשר שוטף עם צוות האבטחה.

אבטחת נקודות קצה

כל המכשירים המנוהלים על ידי Banxa מוגנים באמצעות שירותי זיהוי ותגובה לנקודות קצה ‏(EDR) ברמה ארגונית, המנוטרים 24/7 על ידי צוות ייעודי של אנשי מקצוע בתחום האבטחה. Banxa גם סורקת באופן שוטף פגיעויות חדשות שהתגלו ותפעל להפחתתן בזמן סביר.