Custódia
A Banxa é um agente não custodial em todas as negociações com clientes. A Banxa não custodia nenhum fundo de cliente comprado na plataforma e transfere ativos diretamente para/das carteiras indicadas pelo cliente. Se um cliente que deseja usar os serviços da Banxa não possui uma carteira, solicitamos que gere uma antes de continuar a compra de cripto.
Dados de Pagamento e do Cliente
All data sent to or from Banxa’s infraestrutura is encrypted in transit using Transport Layer Security (TLS) version 1.2 or later. All Banxa data is encrypted at rest using AES-256 block-level storage encryption and stored in ISO27001 and PCI DSS compliant data centers. Banxa is compliant to the General Data Protection Regulation (GDPR), ensuring that all customer and employee personal information is treated with the highest level of security and in a lawful manner. All payment information is processed and stored following the strict Payment Card Industry Data Security Standards (PCI DSS).
Desenvolvimento Seguro
Banxa employs processes and tooling to continuously deliver secure software to our cloud infraestrutura and applications. All code changes go through a code review process and are subject to static application security testing (SAST) to detect insecure code patterns. All dependencies are automatically updated and Banxa’s security team works hand in hand with engineering teams to provide assistance during the different stages of the software development lifecycle (SDLC). Banxa engineers participate in regular security training to educate about common vulnerabilities and secure development practices.
Segurança Interna
Os funcionários da Banxa são obrigados a usar dispositivos fornecidos pela empresa que são gerenciados através de uma solução de gerenciamento de dispositivos móveis. Isso permite que nossas equipes de segurança e TI apliquem políticas de segurança, implantem outras soluções de proteção de endpoint e gerenciem dispositivos remotamente. Todos os funcionários são obrigados a usar Single Sign-On e Autenticação Multifator para acessar aplicações e serviços de terceiros. Funcioná
emprego e recebem treinamento sobre diretrizes de segurança e conscientização contínua. Os funcionários são mantidos em padrões rigorosos de segurança e interagem regularmente com a equipe de Segurança.
Segurança de Endpoint
Todos os dispositivos gerenciados pela Banxa são protegidos usando serviços de Detecção e Resposta de Endpoint (EDR) de nível empresarial, que são monitorados 24 horas por dia, 7 dias por semana, por uma equipe dedicada de profissionais de segurança. A Banxa também realiza varreduras regulares em busca de vulnerabilidades recém-descobertas e as mitiga em tempo hábil.