カストディ
Banxaは、すべての顧客取引においてノンカストディアル型のエージェントです。Banxaはプラットフォーム上で購入された顧客資金をカストディすることはなく、資産を顧客が指定したウォレットとの間で直接送受信します。Banxaのサービスを利用したい顧客がウォレットを保有していない場合、暗号資産の購入を続ける前にウォレットを生成していただくようお願いしています。
決済および顧客データ
Banxaのインフラストラクチャとの間で送受信されるすべてのデータは、Transport Layer Security(TLS)バージョン1.2以降を使用して伝送中に暗号化されます。Banxaのすべてのデータは、AES-256ブロックレベルのストレージ暗号化を使用して保存時に暗号化され、ISO27001およびPCI DSSに準拠したデータセンターに保管されます。Banxaは一般データ保護規則(GDPR)に準拠しており、すべての顧客および従業員の個人情報が最高水準のセキュリティと合法的な方法で取り扱われることを保証しています。すべての決済情報は、厳格なペイメントカード業界データセキュリティ標準(PCI DSS)に従って処理・保管されます。
セキュアな開発
Banxaは、クラウドインフラストラクチャおよびアプリケーションにセキュアなソフトウェアを継続的に提供するためのプロセスおよびツールを採用しています。すべてのコード変更はコードレビュープロセスを経て、安全でないコードパターンを検出するための静的アプリケーションセキュリティテスト(SAST)の対象となります。すべての依存関係は自動的に更新され、Banxaのセキュリティチームはエンジニアリングチームと緊密に連携して、ソフトウェア開発ライフサイクル(SDLC)のさまざまな段階で支援を提供しています。Banxaのエンジニアは、一般的な脆弱性とセキュアな開発プラクティスについて学ぶため、定期的なセキュリティ研修に参加しています。
内部セキュリティ
Banxaの従業員は、モバイルデバイス管理ソリューションを通じて管理された会社支給のデバイスを使用することが義務付けられています。これにより、セキュリティおよびITチームがセキュリティ方針を施行し、その他のエンドポイント保護ソリューションを展開し、デバイスをリモートで管理することができます。すべての従業員は、サードパーティのアプリケーションおよびサービスにアクセスするためにシングルサインオンおよび多要素認証の使用が義務付けられています。従業員は事前に
雇用に関してバックグラウンドチェックの対象となり、セキュリティガイドラインおよび継続的な意識向上に関する研修を受けます。従業員は厳格なセキュリティ基準を遵守することが求められ、セキュリティチームと定期的にやり取りしています。
エンドポイントセキュリティ
Banxaが管理するすべてのデバイスは、専門のセキュリティ専門家チームによって24時間365日監視されているエンタープライズグレードのEndpoint Detection and Response(EDR)サービスを使用して保護されています。Banxaは新たに発見された脆弱性についても定期的にスキャンし、これらを適時に軽減します。