Custodie
Banxa este un agent non-custodial in toate relatiile cu clientii. Banxa nu detine in custodie niciun fond al clientilor achizitionat pe platforma si transfera activele direct catre/din portofelele indicate de clienti. Daca un client care doreste sa utilizeze serviciile Banxa nu detine un portofel, solicitam sa genereze unul inainte de a continua achizitionarea de crypto.
Date de plata si clienti
Toate datele trimise catre sau de la infrastructura Banxa sunt criptate in tranzit utilizand Transport Layer Security (TLS) versiunea 1.2 sau mai recenta. Toate datele Banxa sunt criptate in repaus utilizand criptare de stocare la nivel de bloc AES-256 si sunt stocate in centre de date conforme ISO27001 si PCI DSS. Banxa este conforma cu Regulamentul General privind Protectia Datelor (GDPR), asigurandu-se ca toate informatiile personale ale clientilor si angajatilor sunt tratate cu cel mai inalt nivel de securitate si in mod legal. Toate informatiile de plata sunt procesate si stocate conform strictelor Payment Card Industry Data Security Standards (PCI DSS).
Dezvoltare sigura
Banxa utilizeaza procese si instrumente pentru a livra continuu software sigur catre infrastructura si aplicatiile noastre cloud. Toate modificarile de cod trec printr-un proces de revizuire si sunt supuse testelor de securitate a aplicatiilor statice (SAST) pentru a detecta tipare nesigure de cod. Toate dependintele sunt actualizate automat, iar echipa de securitate Banxa lucreaza indeaproape cu echipele de inginerie pentru a oferi asistenta in diferitele etape ale ciclului de viata al dezvoltarii software (SDLC). Inginerii Banxa participa la instruiri regulate de securitate pentru a fi educati cu privire la vulnerabilitatile comune si practicile de dezvoltare sigura.
Securitate interna
Angajatii Banxa au obligatia de a utiliza dispozitive furnizate de companie, care sunt gestionate printr-o solutie de management al dispozitivelor mobile. Aceasta permite echipelor noastre de securitate si IT sa aplice politici de securitate, sa implementeze alte solutii de protectie a endpoint-urilor si sa gestioneze dispozitivele la distanta. Toti angajatii sunt obligati sa utilizeze Single Sign-On si Multi-Factor Authentication pentru a accesa aplicatii si servicii terte. Angajatii fac obiectul unor verificari de fond inainte de
angajare si primesc instruire cu privire la ghidurile de securitate si constientizarea continua. Angajatii sunt supusi unor standarde stricte de securitate si interactioneaza in mod regulat cu echipa de securitate.
Securitatea endpoint-urilor
Toate dispozitivele gestionate de Banxa sunt protejate cu servicii de Endpoint Detection and Response (EDR) la nivel enterprise, monitorizate 24/7 de o echipa dedicata de profesionisti in securitate. Banxa efectueaza de asemenea scanari regulate pentru orice vulnerabilitate nou descoperita si le va atenua in timp util.