Vase financne data si zasluzuju najvyssiu uroven ochrany
Bezpecnost nie je vo Finance.HDdev volitelna — je to zaklad vsetkeho, co staviame. Objavte opatrenia, ktore zavedieme na ochranu vasich informacii.
Sifrovanie
Fernet/AES
V sulade
GDPR
Certifikovane
PSD2
Hosting
100 % europsky
Bezpecnost
Sifrovanie na bankovej urovni
Vsetky vase citlive data su sifrovane standardom Fernet (symetricke sifrovanie AES + HMAC). Vase informacie su necitatelne bez desifrovacieho kluca.
Bridge API — schvaleny ACPR
Bankova synchronizacia prebieha vylucne cez Bridge, poskytovatela platobnych sluzieb schvaleneho ACPR (Autorite de Controle Prudentiel et de Resolution). Bridge je v sulade s europskou smernicou PSD2.
Ziadne ukladanie bankovych povereni
Nikdy neukladame vase bankove prihlasovace udaje. Autentifikacia s vasou bankou prebieha priamo cez Bridge v zabezpecenom prostredi. Mame iba pristup na citanie udajov o transakciach.
Prisna proxy architektura
Na strane klienta nie je vystaveny ziaden API kluc. Vsetka komunikacia so sluzbami tretich stran prebieha cez nas zabezpeceny backend. Pristupove tokeny su sifrovane a izolovane podla pouzivatela.
Sulad s GDPR
100 % europsky hosting. Vase data zostavaju v Europe a su spracovavane v sulade so Vseobecnym nariadenim o ochrane osobnych udajov. Svoje data mozete kedykolvek exportovat alebo vymazat.
HTTPS vynuceny vsade
Vsetka komunikacia medzi vasim prehliadacom a nasimi servermi je sifrovana cez HTTPS/TLS. Ziadne data nie su prenasane v textovej forme. SSL certifikaty su obnovovane automaticky.
Bezpecna autentifikacia s 2FA
Chranite svoj ucet dvojfaktorovou autentifikaciou (2FA). Okrem vasho hesla je pri kazdom prihlaseni potrebny docasny kod, aby sa zaistilo, ze k vasim datam maste pristup iba vy.
Pravidelne bezpecnostne audity
Nasa infrastruktura a kod podlieha pravidelnym bezpecnostnym auditom. Dodrzujeme najlepsie postupy OWASP a vykonavame penetracne testy na identifikaciu a opravu zranitelnosti.
Ako funguje bezpecna synchronizacia?
Prihlasujete sa
Autentifikujete sa priamo vo vasej banke cez zabezpecene rozhranie Bridge. Nikdy nemame pristup k vasim prihlasovavcim udajom.
Bridge ziskava vase transakcie
Bridge, schvaleny ACPR, ziskava vase transakcie v rezime iba na citanie. Ziadne bankove operacie nie je mozne vykonat.
Data sifrovane a zobrazene
Vase transakcie su sifrovane a ulozene na nasich europskych serveroch. Nasledne su zobrazene vo vasom dashboarde.
Mate otazku k bezpecnosti?
Nas tym je k dispozicii, aby odpovedal na vsetky vase otazky tykajuce sa ochrany vasich dat.