Dina pengar ligger på en dubbel bokföringsledger som databasen själv håller ärlig, bakom signerade insättningar, maker-checker-uttag och segregerad depå. Inte ett löfte på ett papper, utan kontroller du kan granska.
Här är ett verkligt uttag så som liggaren registrerar det. Klientens plånbok debiteras, utbetalningen och avgiften krediteras, och databasen accepterar inte posten om inte de två sidorna matchar till sista cent.
Fyra kontroller håller pengarna sanningsenliga: balanserade poster framtvingade i databasen, daglig avstämning, signerade och idempotenta betalningswebhooks och en historik fullt taggad med skäl.
Dubbel bokföring, framtvingad i databasen
Varje saldoändring bokförs som ett balanserat par av debet och kredit. Databastriggrar avvisar varje post som inte balanserar, så ett plånbokssaldo är alltid en bevisbar projektion av huvudboken, aldrig en siffra som redigerats för hand.
Σ ledger = plånbokssaldo
Daglig avstämning med driftvarningar
Ett avstämningsjobb beräknar om saldon från huvudboken och jämför dem med de lagrade plånböckerna. Om ett enda öre avviker utlöses en varning i stället för att skillnaden döljs.
Avstämt · varning vid avvikelse
Signerade, idempotenta webhooks
Återanrop från betalningsleverantören är HMAC-SHA256-signerade och verifieras i konstant tid, och avdupliceras sedan på sin referens. En omlevererad webhook känns igen och ignoreras, så en insättning kan aldrig krediteras två gånger.
HMAC-SHA256 · idempotent på referens
Orsaksmärkt, med saldoögonblicksbilder
Varje post registrerar varför den bokfördes och det löpande saldot i ögonblicket den bokades. Historiken läses som en fullständig, ordnad redogörelse för varje rörelse, inte en naken lista med siffror.
Orsakstagg · löpande saldo
Kontosäkerhet
Din inloggning, säkrad som standard
Stark autentisering, full insyn i var du är inloggad och avgränsade behörigheter för allt programmatiskt, så att kontrollen över kontot stadigt stannar hos dig.
2FA med backupkoder
Tidsbaserade engångslösenord enligt RFC 6238, med engångsbackupkoder som utfärdas vid installation så att en förlorad enhet aldrig låser ute dig från dina egna medel.
Sessioner och enheter
Varje aktiv session och känd enhet listas med sin senaste aktivitet, och vilken som helst av dem kan återkallas på stället. En fullständig inloggningshistorik finns vid sidan av.
Begränsade, hashade API-nycklar
Programmatiska nycklar är begränsade till läs eller handel, lagras endast som en hash och kan återkallas när som helst. Hemligheten visas en gång och aldrig igen.
Antinätfiskekod
En privat fras som du väljer visas i äkta Auexus-e-post, så ett meddelande som saknar den är en förfalskning du kan upptäcka direkt.
Vitlistning av uttag
Medel skickas endast till adresser du har lagt till på din vitlista, vilket stänger dörren för att en utbetalning omdirigeras till någonstans du aldrig godkänt.
Regelefterlevnad
Tillsyn som är inbyggd, inte påklistrad
Nivåindelad identitetsverifiering, en genomarbetad process mot penningtvätt, rollbaserad åtkomst med maker-checker för känsliga åtgärder och en granskningslogg som inte kan redigeras i tysthet.
KYC, nivåerna L1 till L3
Identiteten verifieras i nivåer genom granskning av flera dokument, med högre gränser som låses upp i takt med att mer bekräftas. Verifieringsdjupet matchas mot aktiviteten.
AML-larm och åtgärd
Larm om penningtvätt har en allvarlighetsgrad och följer ett definierat åtgärdsflöde, så att inget flaggat lämnas utan ansvarig eller utfall.
Rollbaserad åtkomst, maker checker
Fem roller över sex behörighetsnycklar styr vem som kan göra vad, och känsliga åtgärder kräver dubbel kontroll: en person begär, en annan godkänner.
Oföränderlig revisionslogg
Varje administrativ åtgärd skrivs till en granskningslogg som endast kan utökas, och registrerar vem som agerade, vad som ändrades och när, så att registret kan granskas men aldrig i tysthet skrivas om.
Trygghet
Ditt kapital, hållet på armlängds avstånd från vårt
Den starkaste skyddsåtgärden är strukturell. Kunders tillgångar hålls åtskilda från företagets medel och förvaras hos reglerade förvaringsinstitut, medan oberoende revisorer och ISO 27001-ramverket håller kontrollerna till en extern standard snarare än vårt ord.
Oberoende reviderad · anpassad till ISO 27001
Avskilda kundtillgångar
Kundmedel hålls åtskilda från bolagets medel, så att ditt kapital aldrig sammanblandas med verksamhetens driftsaldo.
Reglerade depåförvarare
Tillgångar förvaras hos reglerade förvaringsinstitut, så att förvaringen ligger i händerna på tillsynsbara institutioner snarare än enbart plattformen.
Oberoende reviderad
Plattformen granskas av oberoende revisorer, så kontrollerna som beskrivs här kontrolleras av parter utan intresse i svaret.
Anpassad till ISO 27001
Informationssäkerheten drivs enligt ISO 27001-ramverket, vilket tillämpar en erkänd standard på hur data och system skyddas.
Tillit är något du kan granska.
Öppna ett konto på en plattform där varje saldo stämmer, varje uttag kontrolleras och varje administrativ åtgärd finns dokumenterad.