IT-säkerhet och dataskydd

Vi garanterar fullständig säkerhet för privata uppgifter

"Siguranța și conformitatea sunt prioritatea noastră. Toate activitățile noastre sunt conforme cu cele mai înalte standarde de siguranță și de conformitate cu reglementările. Scopul nostru este să protejăm datele clienților noștri și să creăm încredere prin practici de securitate solide."

Zenia Karastoyanov

CEO, BidFinance

Hur BidFinance hanterar sin säkerhetspolicy

2-faktorsautentisering (2FA)

Tillgången till BidFinance är säkrad genom en tvåfaktorsautentiseringsmekanism (2FA) och behörigheter som tillhandahålls av Auth0-plattformen (Identity as a Service).

Säkerhetskopiering av data i molnet

Vi säkerställer full datasäkerhet med hjälp av avancerade IT-lösningar baserade på Microsoft Azure-plattformen.

Oberoende av infrastruktur

Plattformen kräver ingen integration med partnerns system och infrastruktur, vilket innebär att det inte finns någon risk för att obehöriga får tillgång till partnerns system via plattformen.

OWASP standard för mjukvaruutveckling

Systemet är skyddat mot säkerhetsincidenter enligt OWASP:s riktlinjer för nivå 1.

Kryptare

Kommunikationen med BidFinance-systemet är säker med hjälp av HTTPS-krypteringsmekanismer

Revisor extern de securitate

Plattformen testas regelbundet av en oberoende enhet som är specialiserad på penetrationstester (vår säkerhetspolicy är att upprepa dessa tester minst en gång vartannat år och efter varje större version av systemet).

IT-stabilitet och -säkerhet tack vare pålitliga partnerskap

Vi beslutade att BidFinance skulle använda den säkraste standarden som används av de flesta europeiska finansiella system: Microsoft Azure Cloud - som stöds av de flesta EU-banker och är ISO-säkerhetscertifierat.

Hur BidFinance upprätthåller sin datalagringspolicy

Vi behandlar inte personuppgifter

BidFinance lagrar eller behandlar inte personliga uppgifter om kunder (låntagare). All data anonymiseras av partnern innan den läggs till på plattformen.

Minimering av mängden data som används

Plattformen lagrar finansiella skuldmått och skuldhistorik samt mallar för lånedokumentation.

Ständig kontakt och flexibel lyhördhet

Den exakta omfattningen av de uppgifter som överförs avtalas med partnern från fall till fall och beror på partnerns beslut och typen av portfölj, produkt, affärsstatus, säkerhet etc.

Vit och blocklista

Förteckningen över de enheter som har rätt att delta i auktionen godkänns alltid av motparten. Tack vare mekanismerna för "vita" och "blockerade" listor kan motparten exakt ange vilka enheter som har rätt att få tillgång till ett visst anbud.

Säkerhet vid dataöverföring

Data överförs endast genom manuell uppladdning av filer av Partnern via Plattformen.

Säkerhet i molnet

Data lagras i Microsoft Azure-molnet med garanterad lagring inom EU.

BidFinance partner verifieringsprocess

Grundläggande information

BidFinance är en webbapplikation som är tillgänglig via en webbläsare.

BidFinance är en B2B-plattform som, trots att webbplatsen är allmänt tillgänglig, inte är tillgänglig för anonyma internetanvändare.

Endast anställda som utsetts av Partnern har tillgång till Plattformen.

Verifieringsprotokoll

Användarkontot skapas av en BidFinance-anställd endast för de personer som anges av partnern på grundval av de undertecknade dokumenten.

Partners (köpare och säljare) läggs till varje gång baserat på BidFinances interna procedur.

Innan partnern läggs till i plattformen kontrollerar BidFinance-medarbetaren partnern i databaserna:

  • KRS (Polonia);
  • Centralt register över verkliga huvudmän
  •  (Polonia);
  • Lista över offentliga varningar från den polska finansinspektionen
  •  (Polonia);
  • Förteckning över enheter som har fått tillstånd av den polska finansinspektionen att förvalta värdepapperiserade fordringar i en värdepapperiseringsfond
  • (Polonia).

På samma sätt granskas inköpspartner innan de får tillgång till varje auktion.

Dessutom bestämmer den säljande partnern varje gång vilka köpare som har tillgång till de auktioner som den listar.

Vi följer ständigt utvecklingen av lagstiftningen

Genom att följa de lagändringar som är viktiga för företag inom finans- och tekniksektorn kan vi reagera och snabbt anpassa oss till säkerhetsbehoven. Det är därför vi håller oss uppdaterade om dessa lagstiftningsinitiativ:

EU:s NIS2-direktiv (i Polen känt som NCSS) syftar bland annat till att stärka motståndskraften mot cybersäkerhet.

DORA (Digital Operational Resilience Act) - fastställer enhetliga krav för säkerheten i nätverk och informationssystem inom finanssektorn och för viktiga leverantörer av ICT-tjänster som tillhandahåller ICT-tjänster (informations- och kommunikationsteknik) till finanssektorn.

Några frågor?

Kontakta oss
BidFinance sp. z o.o.
KRS: 0000975000
NIP: 6793240675
Regon: 522206447
ul. Kącik 4,
30-549 Kraków
Poland

Läs mer på engelska

FAQ
Dokument
Säkerhet

Sociala medier

LinkedIn

© BidFinance 2023. Tous droits réservés

Information om cookiesSekretesspolicy