Вашите финансови данни заслужават най-високото ниво на защита
Сигурността не е опция във Finance.HDdev — тя е основата на всичко, което изграждаме. Открийте мерките, които прилагаме, за да защитим информацията ви.
Криптиране
Fernet/AES
Съответства
GDPR
Сертифициран
PSD2 / DSP2
Хостинг
100% европейски
Сигурност
Криптиране на банково ниво
Всички ваши чувствителни данни са криптирани със стандарта Fernet (симетрично криптиране AES + HMAC). Информацията ви е нечетима без ключа за декриптиране.
Bridge API — одобрен от ACPR
Банковата синхронизация преминава изключително през Bridge, доставчик на платежни услуги, одобрен от ACPR. Bridge е в съответствие с европейската директива PSD2/DSP2.
Без съхранение на банкови данни за вход
Никога не съхраняваме банковите ви данни за вход. Удостоверяването при вашата банка се извършва директно чрез Bridge, в защитена среда. Имаме достъп само до данни за транзакции, само за четене.
Строга прокси архитектура
Никакъв API ключ не е изложен от страна на клиента. Всички комуникации с услуги на трети страни преминават през нашия защитен бекенд. Токените за достъп са криптирани и изолирани за всеки потребител.
Съответствие с GDPR
100% европейски хостинг. Данните ви остават в Европа и се обработват в съответствие с Общия регламент за защита на данните. Можете да експортирате или изтриете данните си по всяко време.
HTTPS навсякъде
Всички комуникации между вашия браузър и нашите сървъри са криптирани чрез HTTPS/TLS. Никакви данни не се предават в открит текст. SSL сертификатите се подновяват автоматично.
Сигурно удостоверяване с 2FA
Защитете акаунта си с двуфакторно удостоверяване (2FA). Освен паролата ви, при всяко влизане се изисква временен код, за да гарантираме, че само вие можете да имате достъп до данните си.
Редовни одити на сигурността
Нашата инфраструктура и код преминават през редовни одити на сигурността. Следваме най-добрите практики на OWASP и провеждаме тестове за проникване.
Как работи сигурната синхронизация?
Вие влизате
Удостоверявате се директно при вашата банка чрез защитения интерфейс на Bridge. Ние никога нямаме достъп до данните ви за вход.
Bridge извлича транзакциите ви
Bridge, одобрен от ACPR, извлича транзакциите ви в режим само за четене. Не могат да се извършват банкови операции.
Данните се криптират и показват
Транзакциите ви се криптират и съхраняват на нашите европейски сървъри. След това се показват в таблото ви.
Въпрос относно сигурността?
Нашият екип е на разположение, за да отговори на всички ваши въпроси относно защитата на данните ви.