资产托管
Banxa在所有客户业务中均担任非托管代理方。Banxa不托管客户在平台上购买的任何资金,资产直接在客户指定的钱包之间进行转入/转出。若希望使用Banxa服务的客户尚未拥有钱包,我们会要求其先创建钱包后再继续购买加密货币。
支付与客户数据
往返于Banxa基础设施的所有数据均使用传输层安全协议(TLS)1.2或更高版本进行传输加密。Banxa的所有数据均使用AES-256块级存储加密进行静态加密,并存储于通过ISO 27001及PCI DSS认证的合规数据中心中。Banxa遵循《通用数据保护条例》(GDPR),确保所有客户与员工的个人信息以最高安全标准及合法方式处理。所有支付信息均按照严格的支付卡行业数据安全标准(PCI DSS)进行处理与存储。
安全开发
Banxa采用完善的流程与工具链,持续向云基础设施及应用交付安全软件。所有代码变更均须经过代码审查流程,并通过静态应用安全测试(SAST)以检测不安全的代码模式。所有依赖项自动更新,Banxa的安全团队与工程团队紧密协作,在软件开发生命周期(SDLC)的各阶段提供支持。Banxa工程师定期参加安全培训,学习常见漏洞与安全开发实践。
内部安全
Banxa员工须使用公司配发的设备,这些设备通过移动设备管理(MDM)方案进行集中管理。这使我们的安全与IT团队能够强制执行安全策略、部署其他端点防护方案并远程管理设备。所有员工在访问第三方应用和服务时均须使用单点登录(SSO)和多因素认证(MFA)。员工在入职前须接受
背景调查,并接受安全规范培训及持续的安全意识培养。员工须遵循严格的安全标准,并定期与安全团队保持对接。
端点安全
所有由Banxa管理的设备均受到企业级端点检测与响应(EDR)服务的保护,由专业安全团队7×24小时监控。Banxa还定期扫描任何新发现的漏洞,并及时加以修补。