Vasi financni podatki si zasluzijo najvisjo raven zascite
Varnost pri Finance.HDdev ni neobvezna — je temelj vsega, kar gradimo. Odkrijte ukrepe, ki jih uvajamo za zascito vasih informacij.
Sifriranje
Fernet/AES
Skladno
GDPR
Certificirano
PSD2
Gostovanje
100 % evropsko
Varnost
Sifriranje bancne ravni
Vsi vasi obcutljivi podatki so sifrirani s standardom Fernet (simetricno sifriranje AES + HMAC). Vase informacije so necitljive brez kljuca za desifriranje.
Bridge API — odobren s strani ACPR
Bancna sinhronizacija poteka izkljucno prek Bridge, ponudnika placilnih storitev odobrenega s strani ACPR (Autorite de Controle Prudentiel et de Resolution). Bridge je skladen z evropsko direktivo PSD2.
Brez shranjevanja bancnih prijavnih podatkov
Nikoli ne shranjujemo vasih bancnih prijavnih podatkov. Avtentikacija z vaso banko poteka neposredno prek Bridge v varnem okolju. Imamo le dostop za branje podatkov o transakcijah.
Stroga posredniska arhitektura
Na strani odjemalca ni izpostavljen noben kljuc API. Vsa komunikacija s storitvami tretjih oseb poteka prek nasega varnega zaledja. Zestoni za dostop so sifrirani in izolirani po uporabnikih.
Skladnost z GDPR
100 % evropsko gostovanje. Vasi podatki ostanejo v Evropi in se obdelujejo v skladu s Splosno uredbo o varstvu podatkov. Svoje podatke lahko kadarkoli izvozite ali izbrisete.
HTTPS povsod uveljavljen
Vsa komunikacija med vasim brskalnikom in nasimi strezniki je sifrirana prek HTTPS/TLS. Nobeni podatki se ne prenasajo v cistopisu. Certifikati SSL se samodejno obnavljajo.
Varna avtentikacija z 2FA
Zascitite svoj racun z dvostopenjsko avtentikacijo (2FA). Poleg vasega gesla je ob vsaki prijavi potrebna zacasna koda, ki zagotavlja, da ste edini, ki lahko dostopa do vasih podatkov.
Redne varnostne revizije
Nasa infrastruktura in koda sta redno podvrzeni varnostnim revizijam. Sledimo najboljsim praksam OWASP in izvajamo penetracijske teste za prepoznavanje in odpravljanje ranljivosti.
Kako deluje varna sinhronizacija?
Se prijavite
Neposredno se avtenticirate pri svoji banki prek varnega vmesnika Bridge. Nikoli nimamo dostopa do vasih prijavnih podatkov.
Bridge pridobi vase transakcije
Bridge, odobren s strani ACPR, pridobi vase transakcije v nacinu samo za branje. Nobene bancne operacije ni mogoce izvesti.
Podatki sifrirani in prikazani
Vase transakcije so sifrirane in shranjene na nasih evropskih streznikih. Nato so prikazane na vasi nadzorni plosci.
Imate vprasanje o varnosti?
Nasa ekipa je na voljo, da odgovori na vsa vasa vprasanja o zasciti vasih podatkov.