Su dinero reside en un libro mayor de partida doble que la propia base de datos mantiene honesto, tras depósitos firmados, retiros con maker checker y custodia segregada. No una promesa sobre el papel, sino controles que puede inspeccionar.
Aquí tiene un retiro real tal como lo registra el libro mayor. El monedero del cliente se debita, el pago y la comisión se acreditan, y la base de datos no aceptará el asiento a menos que ambos lados cuadren hasta el céntimo.
RegistradoAsiento del libro mayortxn 0x9F4C · retiro
Cuenta · motivoDébitoCréditoSaldo acumulado
Monedero del cliente · USDwithdrawal.debit5,000.00—12,640.20
El motor de fondos, construido para ser verificable
Cuatro controles mantienen el dinero veraz: asientos equilibrados impuestos en la base de datos, conciliación diaria, webhooks de pago firmados e idempotentes y un historial totalmente etiquetado por motivo.
Partida doble, impuesta en la base de datos
Cada cambio de saldo se registra como un par equilibrado de débito y crédito. Los triggers de la base de datos rechazan cualquier asiento que no cuadre, de modo que el saldo de un monedero es siempre una proyección demostrable del libro mayor, nunca un número editado a mano.
Σ libro mayor = saldo del monedero
Conciliación diaria con alertas de desviación
Un proceso de conciliación recalcula los saldos a partir del libro mayor y los compara con los monederos almacenados. Si se desvía un solo centavo, genera una alerta en lugar de disimular la diferencia.
Conciliado · alerta ante cualquier desviación
Webhooks firmados e idempotentes
Las devoluciones de llamada del proveedor de pagos se firman con HMAC-SHA256 y se verifican en tiempo constante, y luego se deduplican por su referencia. Un webhook reenviado se reconoce y se ignora, de modo que un depósito nunca puede acreditarse dos veces.
HMAC-SHA256 · idempotente por referencia
Etiquetado por motivo, con instantáneas de saldo
Cada asiento registra por qué se escribió y el saldo acumulado en el momento en que se registró. El historial se lee como una relación completa y ordenada de cada movimiento, no como una mera lista de números.
Etiqueta de motivo · saldo acumulado
Seguridad de la cuenta
Su acceso, blindado de forma predeterminada
Autenticación robusta, visibilidad completa de dónde tiene la sesión iniciada y credenciales con alcance limitado para todo lo programático, de modo que el control de la cuenta permanezca firmemente en sus manos.
2FA con códigos de respaldo
Contraseñas de un solo uso basadas en tiempo según RFC 6238, con códigos de respaldo de un solo uso emitidos durante la configuración, de modo que un dispositivo perdido nunca le deje sin acceso a sus propios fondos.
Sesiones y dispositivos
Cada sesión activa y dispositivo conocido aparece con su última actividad, y cualquiera de ellos puede revocarse al instante. Junto a ello figura un historial de inicios de sesión completo.
Claves de API con alcance limitado y cifradas mediante hash
Las claves programáticas se limitan a lectura o negociación, se almacenan solo como hash y pueden revocarse en cualquier momento. El secreto se muestra una vez y nunca más.
Código antiphishing
Una frase privada que usted elige aparece en los correos auténticos de Auexus, de modo que un mensaje que carezca de ella es una falsificación que puede detectar de un vistazo.
Lista blanca de retiros
Los fondos solo salen hacia direcciones que usted ha añadido a su lista blanca, cerrando la puerta a que un pago se redirija a un destino que nunca aprobó.
Cumplimiento
Supervisión integrada, no añadida después
Verificación de identidad por niveles, un proceso elaborado contra el blanqueo de capitales, acceso basado en roles con maker checker en las acciones sensibles y un registro de auditoría que no puede editarse en silencio.
KYC, niveles L1 a L3
La identidad se verifica por niveles mediante la revisión de varios documentos, desbloqueando límites más altos a medida que se confirma más información. La profundidad de la verificación se ajusta a la actividad.
Alertas AML y su resolución
Las alertas contra el blanqueo de capitales llevan una gravedad asignada y avanzan por un flujo de resolución definido, de modo que nada de lo señalado queda sin responsable ni desenlace.
Acceso basado en roles, maker checker
Cinco roles repartidos en seis claves de permiso rigen quién puede hacer qué, y las acciones sensibles requieren maker checker: una persona solicita y una segunda aprueba.
Registro de auditoría inmutable
Cada acción administrativa se escribe en un registro de auditoría de solo adición, anotando quién actuó, qué cambió y cuándo, de modo que el registro pueda revisarse pero nunca reescribirse en silencio.
Garantía
Su capital, mantenido a distancia del nuestro
La salvaguarda más sólida es estructural. Los activos de los clientes se segregan de los fondos de la empresa y se mantienen con custodios regulados, mientras que auditores independientes y el marco ISO 27001 someten los controles a un estándar externo y no a nuestra palabra.
Auditado de forma independiente · alineado con ISO 27001
Activos de clientes segregados
Los fondos de los clientes se mantienen separados de los fondos de la empresa, de modo que su capital nunca se mezcla con el saldo operativo del negocio.
Custodios regulados
Los activos se mantienen con custodios regulados, dejando la salvaguarda en manos de instituciones supervisadas y no solo de la plataforma.
Auditado de forma independiente
La plataforma es revisada por auditores independientes, de modo que los controles aquí descritos son verificados por partes sin interés en el resultado.
Alineado con ISO 27001
La seguridad de la información se gestiona conforme al marco ISO 27001, aplicando un estándar reconocido a la forma en que se protegen los datos y los sistemas.
La confianza es algo que se puede auditar.
Abra una cuenta en una plataforma donde cada saldo concilia, cada retiro se verifica y cada acción administrativa queda registrada.