Custodia
Banxa è un agente non custodiale in tutte le operazioni con i clienti. Banxa non custodisce alcun fondo dei clienti acquistato sulla piattaforma e trasferisce gli asset direttamente da/verso i wallet indicati dai clienti. Se un cliente che desidera utilizzare i servizi di Banxa non dispone di un wallet, chiediamo che ne crei uno prima di procedere all’acquisto di criptovalute.
Dati di pagamento e clienti
Alle an die oder von der Banxa-Infrastruktur gesendeten Daten werden bei der Übertragung mit Transport Layer Security (TLS) Version 1.2 oder höher verschlüsselt. Alle Banxa-Daten werden im Ruhezustand mit AES-256-Block-Level-Speicherverschlüsselung verschlüsselt und in ISO27001- und PCI-DSS-konformen Rechenzentren gespeichert. Banxa ist konform mit der Datenschutz-Grundverordnung (DSGVO) und stellt sicher, dass alle persönlichen Daten von Kunden und Mitarbeitern mit dem höchsten Sicherheitsniveau und in gesetzeskonformer Weise behandelt werden. Alle Zahlungsinformationen werden gemäß den strengen Payment Card Industry Data Security Standards (PCI DSS) verarbeitet und gespeichert.
Sichere Entwicklung
Banxa setzt Prozesse und Tools ein, um kontinuierlich sichere Software für unsere Cloud-Infrastruktur und Anwendungen bereitzustellen. Alle Code-Änderungen durchlaufen einen Code-Review-Prozess und unterliegen statischen Anwendungssicherheitstests (SAST) zur Erkennung unsicherer Code-Muster. Alle Abhängigkeiten werden automatisch aktualisiert, und das Sicherheitsteam von Banxa arbeitet Hand in Hand mit den Engineering-Teams, um Unterstützung während der verschiedenen Phasen des Softwareentwicklungszyklus (SDLC) zu bieten. Banxa-Ingenieure nehmen an regelmäßigen Sicherheitsschulungen teil, um über häufige Schwachstellen und sichere Entwicklungspraktiken aufzuklären.
Interne Sicherheit
Banxa-Mitarbeiter sind verpflichtet, vom Unternehmen bereitgestellte Geräte zu verwenden, die über eine Mobile-Device-Management-Lösung verwaltet werden. Dies ermöglicht unseren Sicherheits- und IT-Teams, Sicherheitsrichtlinien durchzusetzen, weitere Endpoint-Schutzlösungen bereitzustellen und Geräte fernzuverwalten. Alle Mitarbeiter sind zur Nutzung von Single Sign-On und Multi-Faktor-Authentifizierung für den Zugriff auf Drittanwendungen und -dienste verpflichtet. Mitarbeiter unterliegen vor der
l’assunzione e ricevono formazione sulle linee guida di sicurezza e sulla sensibilizzazione continua. I dipendenti sono tenuti a rispettare rigorosi standard di sicurezza e interagiscono regolarmente con il team Sicurezza.
Endgerätesicherheit
Tutti i dispositivi gestiti da Banxa sono protetti con servizi di Endpoint Detection and Response (EDR) di livello enterprise, monitorati 24 ore su 24, 7 giorni su 7, da un team dedicato di professionisti della sicurezza. Banxa esegue inoltre scansioni regolari per individuare eventuali vulnerabilità appena scoperte e le mitiga tempestivamente.