Förvaring
Banxa är en icke-förvarande agent i alla kundrelationer. Banxa förvarar inte några kundmedel köpta på plattformen och överför tillgångar direkt till/från kundens angivna plånböcker. Om en kund som vill använda Banxas tjänster inte har en plånbok, ber vi dem att skapa en innan de fortsätter att köpa krypto.
Betalnings- och kunddata
All data som skickas till eller från Banxas infrastruktur är krypterad under överföring med Transport Layer Security (TLS) version 1.2 eller senare. All Banxa-data är krypterad i vila med AES-256 blocknivå-lagringskryptering och lagras i ISO27001- och PCI DSS-kompatibla datacenter. Banxa uppfyller General Data Protection Regulation (GDPR), vilket säkerställer att all kund- och personalinformation behandlas med högsta säkerhetsnivå och på ett lagligt sätt. All betalningsinformation behandlas och lagras enligt de strikta Payment Card Industry Data Security Standards (PCI DSS).
Säker utveckling
Banxa använder processer och verktyg för att kontinuerligt leverera säker programvara till vår molninfrastruktur och våra applikationer. Alla kodändringar går igenom en kodgranskningsprocess och är föremål för statisk applikationssäkerhetstestning (SAST) för att upptäcka osäkra kodmönster. Alla beroenden uppdateras automatiskt och Banxas säkerhetsteam arbetar hand i hand med teknikteam för att ge stöd under de olika faserna av programvaruutvecklingens livscykel (SDLC). Banxas ingenjörer deltar i regelbunden säkerhetsutbildning för att lära sig om vanliga sårbarheter och säker utvecklingspraxis.
Intern säkerhet
Banxas anställda måste använda företagstillhandahållna enheter som hanteras genom en lösning för hantering av mobila enheter. Detta gör det möjligt för våra säkerhets- och IT-team att tillämpa säkerhetspolicyer, distribuera andra slutpunktsskyddslösningar och hantera enheter på distans. Alla anställda är ålagda att använda Single Sign-On och multifaktorautentisering för att komma åt tredjepartsapplikationer och -tjänster. Anställda genomgår bakgrundskontroller inför
anställning och får utbildning i säkerhetsriktlinjer och löpande medvetenhet. Anställda hålls till stränga säkerhetsstandarder och har regelbunden kontakt med säkerhetsteamet.
Slutpunktssäkerhet
Alla Banxa-hanterade enheter skyddas med Endpoint Detection and Response (EDR)-tjänster på företagsnivå som övervakas dygnet runt av ett dedikerat team av säkerhetsexperter. Banxa genomför också regelbundna sökningar efter nyupptäckta sårbarheter och åtgärdar dessa inom rimlig tid.