Securitatea IT și protecția datelor

Noi asigurăm securitatea deplină a datelor private

"Siguranța și conformitatea sunt prioritatea noastră. Toate activitățile noastre sunt conforme cu cele mai înalte standarde de siguranță și de conformitate cu reglementările. Scopul nostru este să protejăm datele clienților noștri și să creăm încredere prin practici de securitate solide."

Zenia Karastoyanov

CEO, BidFinance

Cum se ocupă BidFinance de politica sa de securitate

Autentificare cu 2 factori (2FA)

Accesul la BidFinance este securizat de un mecanism de autentificare cu doi factori (2FA) și de autorizații furnizate de platforma Auth0 (Identity as a Service).

Backup de date în cloud

Asigurăm securitatea deplină a datelor utilizând soluții IT avansate bazate pe platforma Microsoft Azure.

Independența infrastructurii

Platforma nu necesită nicio integrare cu sistemele și infrastructura partenerului, astfel încât nu există riscul de a obține acces neautorizat la sistemele partenerului prin intermediul platformei.

Standard de construcție software OWASP

Sistemul este protejat împotriva incidentelor de securitate în conformitate cu orientările OWASP de nivel 1.

Criptare

Comunicarea cu sistemul BidFinance are loc în siguranță utilizând mecanisme de criptare HTTPS

Auditor extern de securitate

Platforma este testată periodic de o entitate independentă specializată în teste de penetrare (politica noastră de securitate presupune repetarea acestor teste cel puțin o dată la 2 ani și după fiecare versiune importantă a sistemului).

Stabilitate și securitate IT datorită parteneriatelor de încredere

Am decis că BidFinance trebuie să utilizeze cel mai sigur standard utilizat de majoritatea sistemelor financiare europene: Microsoft Azure Cloud - acceptat de majoritatea băncilor din UE, certificate de securitate ISO.

Modul în care BidFinance își menține politica de stocare a datelor

Nu prelucrăm date cu caracter personal

BidFinance nu stochează sau prelucrează datele cu caracter personal ale clienților (debitorilor). Toate datele sunt anonimizate de către partener înainte de a fi adăugate la platformă.

Minimizarea cantității de date utilizate

Platforma stochează parametrii financiari ai datoriilor și istoricul acestora, precum și șabloane pentru documentația de împrumut.

Contact constant și receptivitate flexibilă

Domeniul exact al datelor transferate este convenit de fiecare dată cu partenerul și depinde de decizia acestuia și de tipul de portofoliu, produs, stadiul afacerilor, securitate etc.

Alb și blocklist

Lista entităților autorizate să participe la licitație este întotdeauna acceptată de către partener. Datorită mecanismelor de listă "albă" și "blocată", partenerul poate indica cu precizie entitățile autorizate să acceseze o anumită licitație.

Securitatea transmiterii datelor

Datele sunt transferate numai prin încărcarea manuală a fișierelor de către Partener prin intermediul Platformei.

Securitatea în cloud

Datele sunt stocate în cloud-ul Microsoft Azure cu stocare garantată în UE.

Procesul de verificare a partenerilor BidFinance

Informații de bază

BidFinance este o aplicație web disponibilă prin intermediul unui browser web.

BidFinance este o platformă B2B care nu este disponibilă, în ciuda disponibilității generale a site-ului, pentru utilizatorii anonimi de internet.

Numai angajații desemnați de Partener au acces la Platformă.

Protocolul de verificare

Contul de utilizator este creat de un angajat BidFinance numai pentru persoanele indicate de partener pe baza documentelor semnate.

Partenerii (cumpărători și vânzători) sunt adăugați de fiecare dată pe baza procedurii interne a BidFinance.

Înainte de a adăuga partenerul la platformă, angajatul BidFinance verifică partenerul în bazele de date:

  • KRS (Polonia);
  • Registrul central al proprietarilor efectivi
  •  (Polonia);
  • Lista avertismentelor publice ale Autorității poloneze de supraveghere financiară
  •  (Polonia);
  • Lista entităților autorizate de Autoritatea poloneză de supraveghere financiară să gestioneze creanțele securitizate ale unui fond de securitizare
  • (Polonia).

Într-o măsură similară, partenerii cumpărători sunt verificați înainte de a li se acorda acces la fiecare licitație.

În plus, partenerul vânzător decide de fiecare dată care cumpărători au acces la licitațiile pe care le listează.

Monitorizăm în permanență evoluția legislației

Observarea modificărilor de reglementare importante pentru companiile din sectoarele financiar și tehnologic ne permite să reacționăm și să ne adaptăm rapid la nevoile de securitate. De aceea, ne ținem la curent cu aceste inițiative legislative:

Directiva NIS2 a Uniunii Europene (cunoscută în Polonia ca NCSS) vizează, printre altele, consolidarea rezilienței în materie de securitate cibernetică.

DORA (ang. Digital Operational Resilience Act) - stabilește cerințe uniforme pentru securitatea rețelelor și a sistemelor informatice din sectorul financiar și pentru furnizorii de servicii TIC cheie care furnizează servicii TIC (tehnologii ale informației și comunicațiilor) sectorului financiar.

Mai aveți întrebări?

Contactați-ne
BidFinance sp. z o.o.
KRS: 0000975000
NIP: 6793240675
Regon: 522206447
ul. Kącik 4,
30-549 Kraków
Poland

Mai multe informații

FAQ
Documente
Securitate

Social media

LinkedIn

© BidFinance 2023. Tous droits réservés

Informații despre modulele cookiePolitica de confidențialitate