수탁
Banxa는 모든 고객 거래에서 비수탁 대리인입니다. Banxa는 플랫폼에서 구매된 어떠한 고객 자금도 수탁하지 않으며, 자산을 고객이 지정한 월렛으로/에서 직접 이전합니다. Banxa의 서비스를 이용하고자 하는 고객이 월렛을 보유하고 있지 않은 경우, 저희는 암호화폐 구매를 계속하기 전에 월렛을 생성하도록 요청합니다.
결제 및 고객 데이터
Banxa의 인프라로/에서 전송되는 모든 데이터는 전송 계층 보안(TLS) 버전 1.2 이상을 사용하여 전송 중에 암호화됩니다. 모든 Banxa 데이터는 AES-256 블록 수준 저장 암호화를 사용하여 저장 시 암호화되며, ISO27001 및 PCI DSS 준수 데이터 센터에 저장됩니다. Banxa는 일반 데이터 보호 규정(GDPR)을 준수하여, 모든 고객 및 직원의 개인정보가 최고 수준의 보안과 합법적인 방식으로 처리되도록 보장합니다. 모든 결제 정보는 엄격한 결제 카드 산업 데이터 보안 표준(PCI DSS)에 따라 처리되고 저장됩니다.
안전한 개발
Banxa는 클라우드 인프라 및 애플리케이션에 안전한 소프트웨어를 지속적으로 제공하기 위해 프로세스와 도구를 활용합니다. 모든 코드 변경 사항은 코드 검토 프로세스를 거치며, 안전하지 않은 코드 패턴을 감지하기 위해 정적 애플리케이션 보안 테스트(SAST)의 대상이 됩니다. 모든 종속성은 자동으로 업데이트되며, Banxa의 보안 팀은 소프트웨어 개발 수명주기(SDLC)의 다양한 단계에서 지원을 제공하기 위해 엔지니어링 팀과 긴밀히 협력합니다. Banxa 엔지니어는 일반적인 취약점과 안전한 개발 관행에 대해 교육받기 위해 정기적인 보안 교육에 참여합니다.
내부 보안
Banxa 직원은 모바일 장치 관리 솔루션을 통해 관리되는 회사 제공 장치를 사용해야 합니다. 이를 통해 저희 보안 및 IT 팀은 보안 정책을 시행하고, 기타 엔드포인트 보호 솔루션을 배포하며, 장치를 원격으로 관리할 수 있습니다. 모든 직원은 제3자 애플리케이션 및 서비스에 접근하기 위해 SSO(Single Sign-On)와 다중 인증(Multi-Factor Authentication) 사용을 강제받습니다. 직원은
고용 전에 신원 조회를 받고, 보안 지침 및 지속적인 인식에 대한 교육을 받습니다. 직원은 엄격한 보안 기준을 준수해야 하며 보안 팀과 정기적으로 상호작용합니다.
엔드포인트 보안
모든 Banxa 관리 장치는 보안 전문가 전담 팀이 24시간 모니터링하는 엔터프라이즈급 엔드포인트 탐지 및 대응(EDR) 서비스를 사용하여 보호됩니다. Banxa는 또한 새로 발견된 취약점을 정기적으로 스캔하고 적시에 이를 완화합니다.