Powiernictwo
Banxa działa jako agent niepowierniczy we wszystkich relacjach z klientami. Banxa nie przechowuje żadnych środków klientów zakupionych na platformie i przekazuje aktywa bezpośrednio do/z portfeli wskazanych przez klienta. Jeśli klient chcący skorzystać z usług Banxa nie posiada portfela, prosimy o jego utworzenie przed kontynuowaniem zakupu krypto.
Płatności i dane klientów
Wszystkie dane przesyłane do lub z infrastruktury Banxa są szyfrowane podczas transmisji przy użyciu Transport Layer Security (TLS) w wersji 1.2 lub nowszej. Wszystkie dane Banxa są szyfrowane w spoczynku za pomocą szyfrowania blokowego AES-256 i przechowywane w centrach danych zgodnych z ISO27001 i PCI DSS. Banxa jest zgodna z Ogólnym rozporządzeniem o ochronie danych (RODO), zapewniając, że wszystkie dane osobowe klientów i pracowników są traktowane z najwyższym poziomem bezpieczeństwa i w sposób zgodny z prawem. Wszystkie informacje o płatnościach są przetwarzane i przechowywane zgodnie z rygorystycznymi standardami Payment Card Industry Data Security Standards (PCI DSS).
Bezpieczne tworzenie oprogramowania
Banxa stosuje procesy i narzędzia zapewniające ciągłe dostarczanie bezpiecznego oprogramowania do naszej infrastruktury chmurowej i aplikacji. Wszystkie zmiany kodu przechodzą proces przeglądu i są poddawane statycznym testom bezpieczeństwa aplikacji (SAST) w celu wykrycia niebezpiecznych wzorców kodu. Wszystkie zależności są automatycznie aktualizowane, a zespół bezpieczeństwa Banxa ściśle współpracuje z zespołami inżynierskimi, zapewniając wsparcie na różnych etapach cyklu życia oprogramowania (SDLC). Inżynierowie Banxa uczestniczą w regularnych szkoleniach z zakresu bezpieczeństwa, aby poszerzać wiedzę o typowych podatnościach i praktykach bezpiecznego tworzenia oprogramowania.
Bezpieczeństwo wewnętrzne
Pracownicy Banxa są zobowiązani do korzystania z urządzeń dostarczonych przez firmę, zarządzanych za pomocą rozwiązania do zarządzania urządzeniami mobilnymi. Umożliwia to naszym zespołom bezpieczeństwa i IT egzekwowanie polityk bezpieczeństwa, wdrażanie innych rozwiązań ochrony punktów końcowych i zdalne zarządzanie urządzeniami. Wszyscy pracownicy są zobowiązani do korzystania z Single Sign-On oraz uwierzytelniania wieloskładnikowego w celu dostępu do aplikacji i usług firm trzecich. Pracownicy są poddawani kontroli przeszłości przed
zatrudnieniem oraz otrzymują szkolenia dotyczące wytycznych bezpieczeństwa i bieżącą edukację w tym zakresie. Pracownicy są objęci rygorystycznymi standardami bezpieczeństwa i regularnie współpracują z zespołem bezpieczeństwa.
Bezpieczeństwo punktów końcowych
Wszystkie urządzenia zarządzane przez Banxa są chronione za pomocą usług Endpoint Detection and Response (EDR) klasy korporacyjnej, które są monitorowane całodobowo przez dedykowany zespół specjalistów ds. bezpieczeństwa. Banxa regularnie skanuje systemy w poszukiwaniu nowo wykrytych podatności i niezwłocznie je łagodzi.