Suntem serioși cu privire la securitatea și confidențialitatea datelor.

Aplicația noastră este construită pe o infrastructură cloud modernă de talie mondială, concepută pentru a asigura siguranța datelor dvs. Am ales furnizori de cloud terți dovediți, cum ar fi Amazon Web Services, care au o experiență de securitate constantă excelentă.

Asigurarea siguranței și confidențialității datelor dvs. este integrată în procesele noastre de zi cu zi din întreaga organizație. Realizăm regulat copii de siguranță a datelor și recuperăm testele, efectuăm teste de penetrare, criptăm toate datele în repaus și în tranzit, efectuăm analize statice de cod și scanare a vulnerabilităților terților, ne igienizăm jurnalele, securizăm clienții individuali la nivelul bazei de date și multe alte tehnici de securitate în cloud .

Nu ne ocupăm de vânzarea datelor dvs. (anonimizate sau altfel). Dețineți datele dvs. și nu le vom vinde niciodată unor terțe părți. De asemenea, nu vom analiza datele dvs. decât dacă ne dați permisiunea pentru un caz de asistență.

Derulați în jos pentru informații despre practicile de securitate specifice și citiți politica de confidențialitate , condițiile de furnizare a serviciilor clienților , lista subprocesorilor de date terță parte și în centrul nostru juridic.

Informatii juridice

bankIO este conform cu Regulamentul General privind Protecția Datelor (GDPR) al UE, cu o arhitectură de confidențialitate prin design, politici clare de confidențialitate pentru vizitatori și utilizatori și caracteristici pentru a ajuta oamenii să gestioneze și să descarce informațiile lor personale.

Citiți mai multe despre angajamentul nostru GDPR

Caracteristici de securitate

Securitatea produsului

PermisiuniRolurile de acces global permit administratorilor să stabilească niveluri de permisiune pentru toată lumea din spațiul de lucru, iar controalele de acces la nivel de proiect permit setarea nivelurilor de permisiune pentru anumite proiecte.
Parole securizatebankIO aplică un standard de complexitate a parolei și credenţialele de acces sunt stocate folosind BCrypt cu numere aleatoare unice.
SSO prin GoogleAdministratorii pot instrui utilizatorii să se autentifice la bankIO într-un singur clic folosind contul lor Google. Nu vor trebui niciodată să seteze o parolă cu noi pentru a se conecta la contul lor sau pentru a se înscrie, chiar dacă își creează un cont nou.
Valabilitate ridicatăAsigurăm o disponibilitate ridicată cu testare automată și manuală, limbaje tipizate static, benchmarking regulat al performanței, înregistrare de producție și alerte, rotații 24/7, implementări rapide rapide și infrastructură cloud standard din industrie.

Securitatea rețelei și a aplicațiilor

Gazduire si stocareserviciile și datele bankIO sunt găzduite în facilitățile Amazon Web Services (AWS) (eu-central-1) din Statele Unite. Toate datele sunt criptate în repaus prin criptare AWS RDS AES-256.
Politicile RLSSegregarea clienților și accesul la toate datele sunt impuse prin intermediul PostgreSQL Row Level Security (RLS) utilizând variabile de configurare în domeniul tranzacțiilor, la care se face referire în politicile RLS.
CriptareDatele sunt criptate în timp ce vă deplasați între noi și browser cu Transport Level Security (TLS). Toate certificatele SSL sunt emise și gestionate prin AWS și activăm HTTP Strict Transport Security (HSTS). Obținem un rating „A +” la testele Qualys SSL Labs.
Date ofuscateDatele despre clienți sunt ascunse în baza de date folosind roluri. În timpul unui caz de asistență, dacă este absolut necesar să vizualizăm datele clienților, vom solicita mai întâi permisiunea scrisă a clientului prin e-mail.
Scanarea vulnerabilitățiibankIO folosește instrumente de securitate terță parte pentru a căuta vulnerabilități. Inginerii noștri răspund la problemele ridicate. Nu avem vulnerabilități în Top 10 OWASP și un scor CVSS maxim de 0,0.
Testarea penetrăriiAnual, efectuăm teste independente de penetrare manuală de la terți.
Prevenirea forței bruteFolosim cerințe de consolidare a parolelor, protecție CSRF (Cross-Site Request Forgery), practici securizate de resetare a parolei și limitarea ratei încercărilor de conectare cu blocarea automată a contului. De asemenea, folosim o listă neagră de domenii de e-mail pentru a preveni actorii răuvoitori și spamul.
Backupuri și monitorizareFolosim soluția de rezervă AWS RDS pentru magazinele de date care conțin date despre clienți. Datele sunt salvate automat la fiecare 10 minute și păstrăm copii de rezervă zilnice timp de 14 zile. La nivel de aplicație, stocăm jurnalele pentru toate activitățile prin AWS CloudWatch și toate acțiunile întreprinse pe console de producție sau în aplicație sunt înregistrate. Jurnalele sunt stocate timp de 30 de zile.
Răspunsul la incidentEchipa noastră de ingineri are o politică de rotație și escaladare 24/7, cu alerte de producție captate și escaladate automat.

Conformitate

CAIQAm completat chestionarul de autoevaluare CAIQ Cloud Security Alliance (CSA), care este disponibil prin registrul STAR al CSA.
VSAAm completat chestionarul principal de autoevaluare a Alianței de securitate a furnizorilor (VSA), contactați-ne pentru o copie.
Google VSAQAm completat răspunsurile pentru instrumentul Google chestionar de evaluare a securității furnizorului (VSAQ), contactați-ne pentru o copie.
OWASPCel mai recent test de penetrare nu a raportat nicio vulnerabilitate în Top 10 OWASP 2013 și Top 10 OWASP 2017.

Alte caracteristici de securitate

Instruirea angajațilorToți angajații finalizează o pregătire anuală de securitate și conștientizare.
ConfidențialitateToate contractele de angajat și contractant includ o clauză de confidențialitate.
Verificări de fondEfectuăm verificări de fond și referințe pentru noii angajați în măsura permisă de legislația locală privind confidențialitatea.
PoliticiPoliticile noastre de securitate internă acoperă o serie de subiecte și sunt actualizate frecvent și partajate cu toți angajații și contractanții.