Custody
Banxa là đại lý phi lưu ký trong tất cả các giao dịch với khách hàng. Banxa không lưu ký bất kỳ khoản tiền nào của khách hàng được mua trên nền tảng và chuyển tài sản trực tiếp đến/từ ví do khách hàng chỉ định. Nếu khách hàng muốn sử dụng dịch vụ của Banxa chưa có ví, chúng tôi yêu cầu họ tạo ví trước khi tiếp tục mua tiền mã hóa.
Dữ liệu thanh toán & khách hàng
Tất cả dữ liệu gửi đến hoặc từ hạ tầng của Banxa đều được mã hóa trong quá trình truyền bằng Transport Layer Security (TLS) phiên bản 1.2 trở lên. Tất cả dữ liệu của Banxa được mã hóa khi lưu trữ bằng mã hóa lưu trữ cấp khối AES-256 và được lưu trữ tại các trung tâm dữ liệu tuân thủ ISO27001 và PCI DSS. Banxa tuân thủ Quy định Bảo vệ Dữ liệu Chung (GDPR), đảm bảo rằng tất cả thông tin cá nhân của khách hàng và nhân viên được xử lý với mức độ bảo mật cao nhất và theo cách hợp pháp. Tất cả thông tin thanh toán được xử lý và lưu trữ theo Tiêu chuẩn Bảo mật Dữ liệu Ngành Thẻ Thanh toán nghiêm ngặt (PCI DSS).
Phát triển bảo mật
Banxa sử dụng các quy trình và công cụ để liên tục cung cấp phần mềm an toàn cho hạ tầng đám mây và ứng dụng. Tất cả các thay đổi mã đều trải qua quy trình đánh giá mã và chịu kiểm tra bảo mật ứng dụng tĩnh (SAST) để phát hiện các mẫu mã không an toàn. Tất cả các phụ thuộc được cập nhật tự động và đội ngũ bảo mật của Banxa làm việc cùng các đội kỹ thuật để hỗ trợ trong các giai đoạn khác nhau của vòng đời phát triển phần mềm (SDLC). Các kỹ sư Banxa tham gia đào tạo bảo mật thường xuyên để nâng cao nhận thức về các lỗ hổng phổ biến và thực hành phát triển an toàn.
Bảo mật nội bộ
Nhân viên Banxa được yêu cầu sử dụng thiết bị do công ty cung cấp, được quản lý thông qua giải pháp quản lý thiết bị di động. Điều này cho phép đội ngũ bảo mật và CNTT thực thi các chính sách bảo mật, triển khai các giải pháp bảo vệ điểm cuối khác và quản lý thiết bị từ xa. Tất cả nhân viên được yêu cầu sử dụng Đăng nhập một lần và Xác thực đa yếu tố để truy cập các ứng dụng và dịch vụ bên thứ ba. Nhân viên phải qua kiểm tra lý lịch trước khi
tuyển dụng và được đào tạo về hướng dẫn bảo mật cùng nhận thức liên tục. Nhân viên được yêu cầu tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt và thường xuyên làm việc với đội ngũ Bảo mật.
Bảo mật điểm cuối
Tất cả các thiết bị do Banxa quản lý đều được bảo vệ bằng dịch vụ Phát hiện và Phản hồi Điểm cuối (EDR) cấp doanh nghiệp, được giám sát 24/7 bởi đội ngũ chuyên gia bảo mật chuyên trách. Banxa cũng thường xuyên quét các lỗ hổng mới được phát hiện và sẽ khắc phục chúng trong thời gian kịp thời.