Bezpieczeństwo danych twojej firmy w Fincastly.com
Potrójne szyfrowanie danych
Jak przechowujemy informacje, które nam powierzasz?
Bezpieczeństwo Twoich danych jest priorytetem dla całego zespołu Fincastly.com. Dane finansowe i gospodarcze firmy to dla przedsiębiorcy często najpilniej strzeżony sekret.
Dlatego tak istotne jest dla nas to, aby stworzone przez nas rozwiązanie spełniało najwyższe standardy bezpieczeństwa. Możemy to zapewnić dzięki dyrektywie PSD2, zgodnie z którą banki udostępniają bezpieczny sposób pobierania danych. Podczas całego procesu korzystania z Fincastly nigdy nie mamy dostępu do Twoich danych do logowania, a z banku możemy pobrać tylko te dane, na które nam zezwolisz, potwierdzając to smsem z banku lub z poziomu aplikacji mobilnej.
Najwyższą klasę bezpieczeństwa zapewniamy także dzięki wykorzystaniu najnowszej technologii w zakresie chmury obliczeniowej i przechowywania danych dostarczanych przez Microsoft Azure oraz zaimplementowanie rygorystycznej strategii szyfrowania danych wrażliwych w naszym produkcie.
Nasze bazy danych są dostarczane przez Microsoft Azure i są skonfigurowane tak, aby cała ich zawartość była stale zaszyfrowana (zarówno, w trakcie przechowywania w bazie danych, jak i gdy są z niej pobierane lub do niej zapisywane).
Oprócz szyfrowania danych w bazie przez Microsoft Azure dodatkowo szyfrujemy wszystkie trzymane w niej wrażliwe informacje. Dane zaszyfrowane są kluczem symetrycznym 256 bitów, a następnie klucz ten jest zaszyfrowany parą asymetrycznych kluczy 2048 bitów. Dla każdego użytkownika tworzone są własne klucze, trzymane w "wirtualnym sejfie" zamkniętym w prywatnej sieci.
Połączenie z naszą aplikacją i cała komunikacja pomiędzy Fincastly.com a dostawcami integracji odbywa się z wykorzystaniem najnowszej wersji protokołu TLS umożliwiającej szyfrowanie komunikacji. Certyfikat, którego używamy, zaszyfrowany jest kluczami krzywej eliptycznej o długości 256 bitów. Dodatkowo do pobrania danych bankowych używamy klienckiego certyfikatu, który każdorazowo weryfikowany jest przez dostawcę integracji z bankami.
Przepływ twoich danych
Poniżej znajdziesz uproszczony schemat drogi, którą przebywają dane Twojej firmy, takie jak faktury lub historia transakcji bankowych. Cała komunikacja jest oparta na szyfrowaniu in-transit i at-rest, a w pełni odszyfrowane dane widzisz dopiero Ty na pulpicie Fincastly.com .
O Microsoft Azure
Microsoft Azure spełnia szereg rygorystycznych norm bezpieczeństwa, a wśród nich:
ŹródłoO Banqware
Naszym dostawcą komunikacji z bankami jest firma Banqware Sp. z o. o. Nasz partner jest podmiotem oficjalnie wpisanym przez Komisję Nadzoru Finansowego do rejestru organizacji świadczących usługi bezpiecznego dostępu do danych bankowych.
Źródło