Pana/Pani pieniądze opierają się na księdze podwójnego zapisu, którą sama baza danych utrzymuje w rzetelności, za podpisanymi wpłatami, wypłatami z maker checker oraz wyodrębnioną pieczą. Nie obietnica na papierze, lecz mechanizmy kontrolne, które może Pan/Pani sprawdzić.
Oto rzeczywista wypłata tak, jak zapisuje ją księga. Portfel klienta zostaje obciążony, wypłata i opłata zostają uznane, a baza danych nie przyjmie zapisu, dopóki obie strony nie zgodzą się co do centa.
Silnik środków, zbudowany tak, by można go było sprawdzić
Cztery mechanizmy kontrolne utrzymują pieniądze w prawdzie: zrównoważone zapisy wymuszane w bazie danych, codzienne uzgadnianie, podpisane i idempotentne webhooki płatności oraz w pełni oznaczona powodem historia.
Podwójny zapis, wymuszony w bazie danych
Każda zmiana salda jest księgowana jako zrównoważona para strony Winien i Ma. Wyzwalacze bazy danych odrzucają każdy zapis, który się nie bilansuje, dzięki czemu saldo portfela jest zawsze dowodliwą projekcją księgi, a nigdy liczbą edytowaną ręcznie.
Σ księga = saldo portfela
Codzienne uzgadnianie z alertami o rozbieżnościach
Zadanie uzgadniające ponownie oblicza salda na podstawie księgi i porównuje je z zapisanymi portfelami. Jeśli rozbieżność wyniesie choćby jeden cent, zgłasza alert, zamiast tuszować różnicę.
Uzgodnione · alert przy każdej rozbieżności
Podpisane, idempotentne webhooki
Wywołania zwrotne dostawcy płatności są podpisywane algorytmem HMAC-SHA256 i weryfikowane w stałym czasie, a następnie deduplikowane na podstawie ich referencji. Ponownie dostarczony webhook zostaje rozpoznany i zignorowany, dzięki czemu wpłata nigdy nie może zostać zaksięgowana dwukrotnie.
HMAC-SHA256 · idempotentny względem referencji
Oznaczone powodem, z migawkami salda
Każdy zapis odnotowuje, dlaczego został utworzony, oraz saldo bieżące w chwili zaksięgowania. Historia czyta się jak kompletny, uporządkowany rejestr każdego ruchu, a nie jak zwykła lista liczb.
Znacznik powodu · saldo bieżące
Bezpieczeństwo konta
Pana/Pani logowanie, domyślnie zabezpieczone
Silne uwierzytelnianie, pełna widoczność miejsc, w których jest Pan/Pani zalogowany(-a), oraz poświadczenia o ograniczonym zakresie do wszystkiego, co programowe, dzięki czemu kontrola nad kontem pozostaje pewnie w Pana/Pani rękach.
2FA z kodami zapasowymi
Jednorazowe hasła oparte na czasie zgodne z RFC 6238, wraz z jednorazowymi kodami zapasowymi wydawanymi podczas konfiguracji, dzięki czemu utrata urządzenia nigdy nie odetnie Pana/Pani od własnych środków.
Sesje i urządzenia
Każda aktywna sesja i znane urządzenie są wymienione wraz z ostatnią aktywnością, a każde z nich można natychmiast unieważnić. Obok znajduje się pełna historia logowań.
Klucze API o ograniczonym zakresie i zahaszowane
Klucze programowe mają zakres odczytu lub handlu, są przechowywane wyłącznie jako hash i można je unieważnić w dowolnej chwili. Sekret jest wyświetlany jeden raz i nigdy więcej.
Kod antyphishingowy
Wybrana przez Pana/Panią prywatna fraza pojawia się w autentycznych wiadomościach e-mail Auexus, dzięki czemu wiadomość, w której jej brakuje, to fałszerstwo, które można rozpoznać na pierwszy rzut oka.
Biała lista wypłat
Środki trafiają wyłącznie na adresy dodane przez Pana/Panią do białej listy, co zamyka drogę do przekierowania wypłaty do miejsca, którego nigdy Pan/Pani nie zatwierdził(a).
Zgodność
Nadzór wbudowany, a nie doczepiony
Wielopoziomowa weryfikacja tożsamości, dopracowany proces przeciwdziałania praniu pieniędzy, dostęp oparty na rolach z maker checker przy działaniach wrażliwych oraz dziennik audytu, którego nie można po cichu edytować.
KYC, poziomy L1 do L3
Tożsamość jest weryfikowana stopniowo poprzez analizę wielu dokumentów, a wyższe limity są odblokowywane w miarę potwierdzania kolejnych danych. Głębokość weryfikacji jest dopasowana do aktywności.
Alerty AML i ich rozwiązywanie
Alerty przeciwdziałania praniu pieniędzy mają przypisaną wagę i przechodzą przez zdefiniowany proces rozwiązywania, tak aby nic oznaczonego nie pozostało bez właściciela ani rozstrzygnięcia.
Dostęp oparty na rolach, maker checker
Pięć ról rozłożonych na sześć kluczy uprawnień określa, kto co może zrobić, a działania wrażliwe wymagają maker checker: jedna osoba wnioskuje, druga zatwierdza.
Niezmienny dziennik audytu
Każde działanie administracyjne jest zapisywane w dzienniku audytu tylko do dopisywania, odnotowując, kto działał, co się zmieniło i kiedy, dzięki czemu zapis można przejrzeć, ale nigdy po cichu przepisać.
Rękojmia
Pana/Pani kapitał, trzymany z dala od naszego
Najsilniejsze zabezpieczenie ma charakter strukturalny. Aktywa klientów są wyodrębnione od środków spółki i przechowywane u regulowanych powierników, podczas gdy niezależni audytorzy oraz ramy ISO 27001 poddają mechanizmy kontrolne zewnętrznemu standardowi, a nie naszemu słowu.
Audytowane niezależnie · zgodne z ISO 27001
Wyodrębnione aktywa klientów
Środki klientów są przechowywane oddzielnie od środków spółki, dzięki czemu Pana/Pani kapitał nigdy nie jest łączony z saldem operacyjnym przedsiębiorstwa.
Regulowani powiernicy
Aktywa są przechowywane u regulowanych powierników, dzięki czemu pieczę sprawują nadzorowane instytucje, a nie wyłącznie platforma.
Audytowane niezależnie
Platforma jest oceniana przez niezależnych audytorów, dzięki czemu opisane tu mechanizmy kontrolne są weryfikowane przez strony niezainteresowane wynikiem.
Zgodny z ISO 27001
Bezpieczeństwo informacji jest prowadzone zgodnie z ramami ISO 27001, stosując uznany standard do sposobu ochrony danych i systemów.
Zaufanie to coś, co można poddać audytowi.
Otwórz konto na platformie, gdzie każde saldo się uzgadnia, każda wypłata jest sprawdzana, a każde działanie administracyjne jest odnotowane.