Taloudelliset tietosi ansaitsevat korkeimman suojaustason
Turvallisuus ei ole valinnaista Finance.HDdevissä — se on kaiken rakentamamme perusta. Tutustu toimiin, joita toteutamme tietojesi suojaamiseksi.
Salaus
Fernet/AES
Yhteensopiva
GDPR
Sertifioitu
PSD2 / DSP2
Isännöinti
100% eurooppalainen
Turvallisuus
Pankkitason salaus
Kaikki arkaluonteiset tietosi on salattu Fernet-standardilla (symmetrinen AES-salaus + HMAC). Tietosi ovat lukukelvottomia ilman salausavainta.
Bridge API — ACPR-hyväksytty
Pankkisynkronointi kulkee yksinomaan Bridgen kautta, joka on ACPR:n (Autorite de Controle Prudentiel et de Resolution) hyväksymä maksupalveluntarjoaja. Bridge noudattaa eurooppalaista PSD2/DSP2-direktiiviä.
Pankkitunnuksia ei tallenneta
Emme koskaan tallenna pankkitunnuksiasi. Tunnistautuminen pankkiisi tapahtuu suoraan Bridgen kautta turvallisessa ympäristössä. Meillä on pääsy vain tapahtumatietoihin vain luku -tilassa.
Tiukka proxy-arkkitehtuuri
Yhtään API-avainta ei paljasteta asiakaspuolella. Kaikki viestintä kolmannen osapuolen palveluiden kanssa kulkee turvallisen backendimme kautta. Pääsytokenit on salattu ja eristetty käyttäjäkohtaisesti.
GDPR-yhteensopivuus
100% eurooppalainen isännöinti. Tietosi pysyvät Euroopassa ja niitä käsitellään yleisen tietosuoja-asetuksen mukaisesti. Voit viedä tai poistaa tietosi milloin tahansa.
HTTPS pakotettu kaikkialla
Kaikki selaimesi ja palvelimiemme välinen viestintä on salattu HTTPS/TLS:n kautta. Mitään dataa ei siirretä selväkielisenä. SSL-sertifikaatit uusitaan automaattisesti.
Turvallinen tunnistautuminen 2FA:lla
Suojaa tilisi kaksivaiheisella tunnistautumisella (2FA). Salasanasi lisäksi jokaisessa kirjautumisessa vaaditaan tilapäinen koodi varmistaaksemme, että vain sinä voit käyttää tietojasi.
Säännölliset turvallisuusauditoinnit
Infrastruktuuriamme ja koodiamme auditoidaan säännöllisesti. Noudatamme OWASP:n parhaita käytäntöjä ja suoritamme tunkeutumistestejä haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.
Miten turvallinen synkronointi toimii?
Kirjaudut sisään
Tunnistaudut suoraan pankkiisi Bridgen turvallisen käyttöliittymän kautta. Meillä ei ole koskaan pääsyä tunnuksiisi.
Bridge hakee tapahtumasi
ACPR-hyväksytty Bridge hakee tapahtumasi vain luku -tilassa. Mitään pankkitoimintoja ei voida suorittaa.
Salattu data ja näyttö
Tapahtumasi salataan ja tallennetaan eurooppalaisille palvelimillemme. Ne näytetään sitten koontinäytölläsi.
Kysyttävää turvallisuudesta?
Tiimimme on käytettävissä vastaamaan kaikkiin tietojesi suojaamista koskeviin kysymyksiin.