Bezpieczeństwo i integralność danych
Dla platformy obsługującej dane finansowe bezpieczeństwo to nie funkcja — to warunek wstępny. CryptaCount implementuje bezpieczeństwo w trzech domenach: integralność danych (zapewnienie wiarygodności zapisów rachunkowych), kontrola dostępu (zapewnienie, że tylko autoryzowani użytkownicy widzą i modyfikują dane) oraz bezpieczeństwo operacyjne (zapewnienie odporności i zgodności samej platformy).
Integralność danych
Dział zatytułowany „Integralność danych”Księga odporna na manipulacje
Dział zatytułowany „Księga odporna na manipulacje”Każdy wpis do dziennika tworzony przez silnik rachunkowy jest kryptograficznie haszowany. Każdy hash obejmuje treść wpisu i hash poprzedniego wpisu, tworząc łańcuch. Zapewnia to odporność na manipulacje: jeśli jakikolwiek historyczny wpis do dziennika zostanie zmodyfikowany, łańcuch zrywa się od tego miejsca, sprawiając, że nieautoryzowane zmiany są natychmiast wykrywalne.
Ten mechanizm nie zapobiega modyfikacjom — sprawia, że modyfikacje są widoczne. Jest to odpowiednia gwarancja dla zapisów rachunkowych, gdzie korekty są czasem konieczne, ale zawsze muszą być przejrzyste i możliwe do prześledzenia.
Egzekwowanie podwójnych zapisów
Dział zatytułowany „Egzekwowanie podwójnych zapisów”Platforma egzekwuje rachunkowość podwójnego zapisu jako niezmiennik. Każdy wpis do dziennika musi być zbilansowany — łączne debety muszą równać się łącznym kredytom. Wpisy, które nie przechodzą tej weryfikacji, są odrzucane przed utrwaleniem. Eliminuje to kategorię błędów, w których jednostronne korekty tworzą niewyjaśnione rozbieżności sald.
Uzgodnienie on-chain
Dział zatytułowany „Uzgodnienie on-chain”Obliczone salda (wyznaczone na podstawie przetworzenia wszystkich pozyskanych transakcji) są uzgadniane z rzeczywistymi saldami on-chain. Dla każdego portfela i aktywu platforma porównuje to, co historia transakcji wskazuje jako należne saldo, z tym, co blockchain faktycznie raportuje.
Rozbieżności wskazują na brakujące transakcje, luki synchronizacji lub błędy klasyfikacji. To niezależne uzgodnienie zostało zweryfikowane względem eksploratorów bloków dla wielu łańcuchów z dokładnym dopasowaniem, potwierdzając, że potok danych generuje kompletne i dokładne zapisy.
Kontrola dostępu
Dział zatytułowany „Kontrola dostępu”Uprawnienia oparte na rolach
Dział zatytułowany „Uprawnienia oparte na rolach”Czterostopniowy system ról platformy (Rola platformy, Typ konta, Rola w przestrzeni roboczej, Rola w firmie) zapewnia, że każde działanie jest autoryzowane we wszystkich obowiązujących wymiarach uprawnień przed jego wykonaniem.
Zapobiega to zarówno poziomej eskalacji uprawnień (dostęp do danych innego użytkownika), jak i pionowej eskalacji uprawnień (wykonywanie działań administracyjnych bez odpowiedniej autoryzacji). Sprawdzanie uprawnień jest egzekwowane konsekwentnie we wszystkich interakcjach z platformą, niezależnie od metody dostępu.
Segregacja administracyjna
Dział zatytułowany „Segregacja administracyjna”Funkcje administracyjne (zarządzanie użytkownikami, monitorowanie systemu, zarządzanie danymi) są w pełni oddzielone od standardowych operacji rachunkowych. Użytkownicy bez uprawnień administracyjnych nie mogą uzyskać dostępu do funkcji administracyjnych w żaden sposób. To oddzielenie zmniejsza powierzchnię przypadkowych lub nieautoryzowanych działań administracyjnych.
Uwierzytelnianie i bezpieczeństwo sesji
Dział zatytułowany „Uwierzytelnianie i bezpieczeństwo sesji”Zapobieganie botom i nadużyciom
Dział zatytułowany „Zapobieganie botom i nadużyciom”Wszystkie przepływy uwierzytelniania są chronione przez niewidoczne ocenianie ryzyka, które ocenia prawdopodobieństwo automatyzacji każdego żądania. Żądania, które uzyskują wynik poniżej progu ufności, są blokowane, chroniąc przed wypychaniem danych uwierzytelniających, atakami brute force i automatycznym tworzeniem kont.
Zarządzanie sesjami
Dział zatytułowany „Zarządzanie sesjami”Sesje użytkowników stosują standardowe dla branży zabezpieczenia:
- Zaszyfrowane, odporne na manipulacje tokeny sesji — Dane uwierzytelniające sesji nie mogą być przechwycone ani zmodyfikowane w trakcie przesyłu
- Ochrona CSRF — Ataki Cross-Site Request Forgery są łagodzone
- Automatyczne wygaśnięcie sesji — Nieaktywne sesje są przerywane po określonym czasie
- Kontrola równoczesnych sesji — Limity jednoczesnych aktywnych sesji na konto
Prywatność i zgodność z RODO
Dział zatytułowany „Prywatność i zgodność z RODO”Zgoda na pliki cookie
Dział zatytułowany „Zgoda na pliki cookie”Platforma implementuje dwuwarstwowy mechanizm zgody na pliki cookie zgodny z RODO. Pierwsza warstwa prezentuje wyraźny baner zgody; druga warstwa zapewnia szczegółową kontrolę nad kategoriami plików cookie. Żadne technologie śledzenia nie są aktywowane przed udzieleniem wyraźnej zgody.
Zasady przetwarzania danych
Dział zatytułowany „Zasady przetwarzania danych”- Podstawa prawna — Podstawowe funkcje rachunkowe działają na podstawie konieczności umownej (art. 6 ust. 1 lit. b RODO). Analityka działa wyłącznie na podstawie wyraźnej zgody (art. 6 ust. 1 lit. a).
- Prawa podmiotów danych — Użytkownicy mogą korzystać z praw dostępu, sprostowania, usunięcia i przenoszenia danych za pośrednictwem ustawień konta oraz dedykowanej strony rezygnacji dla nieuwierzytelnionych żądań.
- Dane blockchain — Publicznie dostępne dane blockchain są przetwarzane na podstawie uzasadnionego interesu polegającego na świadczeniu usługi rachunkowej.
Bezpieczeństwo operacyjne
Dział zatytułowany „Bezpieczeństwo operacyjne”Szyfrowanie danych
Dział zatytułowany „Szyfrowanie danych”Wszystkie dane są szyfrowane podczas przesyłu i w stanie spoczynku. Dane klientów w stanie spoczynku są chronione przy użyciu standardowego dla branży szyfrowania. Komunikacja sieciowa między wszystkimi komponentami platformy używa szyfrowania TLS.
Rezydencja danych
Dział zatytułowany „Rezydencja danych”Wszystkie dane klientów są przechowywane w europejskich centrach danych, zapewniając zgodność z wymogami RODO dotyczącymi transferu danych i gwarantując suwerenność danych klientom unijnym.
Automatyczne kopie zapasowe
Dział zatytułowany „Automatyczne kopie zapasowe”Kopie zapasowe bazy danych są wykonywane automatycznie zgodnie z ciągłym harmonogramem. Kopie zapasowe są szyfrowane i przechowywane w geograficznie oddzielnych lokalizacjach od danych podstawowych, zapewniając możliwość odtworzenia w scenariuszach katastrofy.
Zarządzanie sekretami
Dział zatytułowany „Zarządzanie sekretami”Wszystkie dane uwierzytelniające platformy i wrażliwa konfiguracja są przechowywane w dedykowanej, kontrolowanej dostępem infrastrukturze sekretów — nigdy w kodzie źródłowym, plikach konfiguracyjnych ani dziennikach aplikacji.
Integralność wdrożeń
Dział zatytułowany „Integralność wdrożeń”Wszystkie aktualizacje platformy są wdrażane przez zautomatyzowany, audytowalny potok. Każde wdrożenie jest możliwe do prześledzenia do konkretnej, zrecenzowanej zmiany. Żaden ręczny dostęp do serwera nie jest wymagany ani dozwolony dla wdrożeń produkcyjnych.
Gotowość do SOC 2
Dział zatytułowany „Gotowość do SOC 2”Kontrole bezpieczeństwa platformy — zarządzanie dostępem, szyfrowanie, rejestrowanie audytu, zarządzanie zmianami i obsługa danych — są zaprojektowane tak, aby być zgodne z kryteriami zaufania SOC 2 Typ II (Bezpieczeństwo, Dostępność, Poufność, Integralność przetwarzania, Prywatność). Formalna certyfikacja jest ujęta w harmonogramie zgodności.
Ścieżka audytu
Dział zatytułowany „Ścieżka audytu”Każde znaczące działanie na platformie jest rejestrowane w niezmiennej ścieżce audytu:
- Zmiany klasyfikacji transakcji
- Modyfikacje metody wyceny kosztu nabycia
- Tworzenie wpisów do dziennika i wszelkie korekty
- Przyznawanie i cofanie dostępu użytkowników
- Zdarzenia eksportu danych
- Zmiany konfiguracji przestrzeni roboczej i firmy
Ta ścieżka audytu zapewnia fundament dowodowy, którego audytorzy wymagają do oceny integralności i spójności zapisów rachunkowych generowanych przez platformę.
Nadal potrzebujesz pomocy?
Nie możesz znaleźć tego, czego szukasz? Nasz zespół wsparcia jest do Twojej dyspozycji.
Testujesz CryptaCount dla swojej kancelarii? Zobacz cennik · Umów demo