Güvenlik ve operasyonel disiplin, üzerine inşa ettiğimiz temellerdir. İşte tam olarak nasıl çalıştığı.
Tüm müşteri verileri, döngüsel anahtarlarla AES-256 kullanılarak beklerken şifrelenir. Aktarım sırasında, tüm istemci uç noktalarında HSTS ve sertifika sabitleme ile TLS 1.3 kullanırız. Kimlik belgeleri ve fon kaynağı belgeleri gibi hassas alanlar, ana veritabanından ayrı olarak alan düzeyinde şifrelenir; anahtarlar ayrı bir anahtar yönetim hizmetinde tutulur.
İki faktörlü kimlik doğrulama her müşteri hesabı için zorunludur. TOTP uygulamalarını (Google Authenticator, Authy, 1Password) ve WebAuthn aracılığıyla donanım güvenlik anahtarlarını destekleriz. Kurtarma, doğrulanmış e-posta ile birlikte Operasyon ekibinin bir üyesi tarafından manuel kimlik kontrolü yoluyla yapılır.
Müşteri sermayesi, birinci kademe yargı bölgelerindeki düzenlemeye tabi prime brokerlarda ayrılmış hesaplarda tutulur. Hesaplar, Immediate Ulstivium'un işletme sermayesinden yapısal olarak ayrılmıştır — yani şirket düzeyinde bir iflas durumunda bile müşteri sermayesi sağlam ve geri alınabilir kalır. Her prime broker bağımsız olarak denetlenir.
Sıfır güven mimarisi: Hiçbir çalışan, açık iş gerekçesi ve denetim kaydı olmadan müşteri verilerine erişemez. Tüm erişimler kaydedilir ve düzenli olarak gözden geçirilir.
Altyapımız birden fazla coğrafi bölgede çoğaltılır. Verileriniz coğrafi olarak yedeklenir ve düzenli olarak geri yükleme tatbikatları yaparız. Bir bölge tamamen başarısız olsa bile, hizmet otomatik yük devretme prosedürleriyle çalışmaya devam eder.