Bezpieczeństwo danych twojej firmy w Fincastly.com


Potrójne szyfrowanie danych

Jak przechowujemy informacje, które nam powierzasz?

Bezpieczeństwo Twoich danych jest priorytetem dla całego zespołu Fincastly.com. Dane finansowe i gospodarcze firmy to dla przedsiębiorcy często najpilniej strzeżony sekret.

Dlatego tak istotne jest dla nas to, aby stworzone przez nas rozwiązanie spełniało najwyższe standardy bezpieczeństwa. Możemy to zapewnić dzięki dyrektywie PSD2, zgodnie z którą banki udostępniają bezpieczny sposób pobierania danych. Podczas całego procesu korzystania z Fincastly nigdy nie mamy dostępu do Twoich danych do logowania, a z banku możemy pobrać tylko te dane, na które nam zezwolisz, potwierdzając to smsem z banku lub z poziomu aplikacji mobilnej.

Najwyższą klasę bezpieczeństwa zapewniamy także dzięki wykorzystaniu najnowszej technologii w zakresie chmury obliczeniowej i przechowywania danych dostarczanych przez Microsoft Azure oraz zaimplementowanie rygorystycznej strategii szyfrowania danych wrażliwych w naszym produkcie.


Baza Danych

Nasze bazy danych są dostarczane przez Microsoft Azure i są skonfigurowane tak, aby cała ich zawartość była stale zaszyfrowana (zarówno, w trakcie przechowywania w bazie danych, jak i gdy są z niej pobierane lub do niej zapisywane).

Informacje Wrażliwe

Oprócz szyfrowania danych w bazie przez Microsoft Azure dodatkowo szyfrujemy wszystkie trzymane w niej wrażliwe informacje. Dane zaszyfrowane są kluczem symetrycznym 256 bitów, a następnie klucz ten jest zaszyfrowany parą asymetrycznych kluczy 2048 bitów. Dla każdego użytkownika tworzone są własne klucze, trzymane w "wirtualnym sejfie" zamkniętym w prywatnej sieci.


Komunikacja

Połączenie z naszą aplikacją i cała komunikacja pomiędzy Fincastly.com a dostawcami integracji odbywa się z wykorzystaniem najnowszej wersji protokołu TLS umożliwiającej szyfrowanie komunikacji. Certyfikat, którego używamy, zaszyfrowany jest kluczami krzywej eliptycznej o długości 256 bitów. Dodatkowo do pobrania danych bankowych używamy klienckiego certyfikatu, który każdorazowo weryfikowany jest przez dostawcę integracji z bankami.

Przepływ twoich danych

Poniżej znajdziesz uproszczony schemat drogi, którą przebywają dane Twojej firmy, takie jak faktury lub historia transakcji bankowych. Cała komunikacja jest oparta na szyfrowaniu in-transit i at-rest, a w pełni odszyfrowane dane widzisz dopiero Ty na pulpicie Fincastly.com .

O Microsoft Azure

Microsoft Azure spełnia szereg rygorystycznych norm bezpieczeństwa, a wśród nich:

  • ISO 27001

  • EU-US Privacy Shield

  • EU Data Protection Directive 95/46/EC

  • Normy wydane przez Komisję Nadzoru Finansowego

  • Center for Internet Security Benchmarks

Źródło

O Banqware

Naszym dostawcą komunikacji z bankami jest firma Banqware Sp. z o. o. Nasz partner jest podmiotem oficjalnie wpisanym przez Komisję Nadzoru Finansowego do rejestru organizacji świadczących usługi bezpiecznego dostępu do danych bankowych.

Źródło