Bezpieczeństwo IT i ochrona danych

Zapewniamy pełne bezpieczeństwo prywatnych danych

“Bezpieczeństwo i compliance są dla nas priorytetem. Wszystkie nasze działania są zgodne z najwyższymi standardami bezpieczeństwa i zgodności regulacyjnej. Naszym celem jest ochrona danych naszych klientów oraz budowanie zaufania poprzez solidne praktyki bezpieczeństwa.”

Zenia Karastoyanov

CEO, BidFinance

Jak BidFinance dba
o politykę bezpieczeństwa

Autentykacja 2-składnikowa (2FA)

Dostęp do BidFinance jest zabezpieczony mechanizmem dwuskładnikowej autentykacji (2FA) oraz autoryzacji dostarczanych przez platformę Auth0 (Identity as a Service).

Backup danych w chmurze

Zapewniamy pełne bezpieczeństwo danych, korzystając z zaawansowanych rozwiązań IT opartych na platformie Microsoft Azure.

Niezależność infrastruktury

Platforma nie wymaga żadnej integracji z systemami i infrastrukturą Partnera, nie ma zatem ryzyka uzyskania niepowołanego dostępu do systemów Partnera za pośrednictwem Platformy.

Standard budowania oprogramowania OWASP

System jest zabezpieczony przed incydentami bezpieczeństwa zgodnie z wytycznymi OWASP na poziomie 1.

Szyfrowanie

Komunikacja z systemem BidFinance odbywa się w sposób bezpieczny z użyciem mechanizmów szyfrowania HTTPS

Zewnętrzny audytor bezpieczeństwa

Platforma jest regularnie testowana przez niezależny podmiot specjalizujący się w przeprowadzaniu testów penetracyjnych (nasza polityka bezpieczeństwa zakłada powtarzanie tych testów minimum co 2 lata i po każdym istotnym release systemu).

Stabilność i bezpieczeństwo IT 
dzięki wiarygodnym partnerstwom

Podjęliśmy decyzję, że BidFinance musi korzystać z najbezpieczniejszego standardu z którego korzysta większość europejskich systemów finansowych: Chmura Microsoft Azure - akceptowana przez większość banków w UE, Certyfikaty bezpieczeństwa ISO.

Jak BidFinance dba o politykę przechowywania danych

Nie przetwarzamy danych osobowych

BidFinance nie przechowuje ani nie przetwarza danych osobowych klientów (dłużników). Wszelkie dane są zanonimizowane po stronie Partnera przed dodaniem do Platformy.

Minimalizowanie ilości wykorzystywanych danych

Platforma przechowuje parametry finansowe długów oraz ich historię, a także szablony dokumentacji kredytowej.

Stały kontakt i elastyczna responsywność

Dokładny zakres przekazywanych danych jest każdorazowo ustalany z Partnerem i zależy od jego decyzji oraz od typu portfela, produktu, etapu spraw, zabezpieczenia itd.

Biała i czarna lista

Lista podmiotów uprawnionych do udziału w aukcji jest każdorazowo akceptowana przez Partnera Dzięki mechanizmom ‘białej’ i ‘czarnej’ listy Partner może precyzyjnie wskazać podmioty uprawnione do dostępu do danej aukcji.

Bezpieczeństwo przesyłania danych

Przekazanie danych odbywa się się tylko poprzez ręczny upload plików przez Partnera za pomocą Platformy.

Bezpieczeństwo w chmurze

Dane są przechowywane w chmurze Microsoft Azure z gwarancją przechowywania na terenie UE.

Protokół weryfikacji partnerów BidFinance

Informacje podstawowe

BidFinance jest aplikacją webową dostępną przez przeglądarkę internetową.

BidFinance to platforma B2B, która nie jest dostępna, pomimo ogólnej dostępności serwisu www, dla anonimowego użytkownika internetu.

Dostęp do Platformy mają wyłącznie wskazani przez Partnera pracownicy.

Protokół weryfikacji

Konto użytkownika jest tworzone przez pracownika BidFinance wyłącznie dla osób wskazanych przez Partnera na podstawie podpisanych dokumentów.

Dodawanie Partnerów (Kupujących jak i Sprzedających) odbywa się każdorazowo w oparciu o procedurę wewnętrzną BidFinance.

Przed dodaniem Partnera do Platformy pracownik BidFinance weryfikuje Partnera w bazach:

  • KRS;
  • Centralny Rejestr Beneficjentów Rzeczywistych;
  • Lista ostrzeżeń publicznych KNF;
  • Lista podmiotów posiadających zezwolenie KNF na zarządzanie sekurytyzowanymi wierzytelnościami funduszu sekurytyzacyjnego.

W podobnym zakresie Partnerzy Kupujący są weryfikowani przed nadaniem im dostępu do każdej aukcji.

Dodatkowo Partner Sprzedający każdorazowo decyduje o tym, którzy Kupujący mają dostęp do wystawianych przez niego aukcji.

Stale monitorujemy zmieniające się prawo

Obserwowanie zmian regulacyjnych ważnych dla firm z sektora finansowego i technologicznych pozwala nam szybko reagować oraz dostosowywać się do potrzeb bezpieczeństwa. Dlatego na bieżąco śledzimy te inicjatywy ustawodawcze:

Dyrektywa Unii Europejskiej NIS2 (w Polsce znana pod nazwą NCSS) dotyczy m.in. wzmocnienia odporności cyberbezpieczeństwa.

DORA (ang. Digital Operational Resilience Act) - ustala jednolite wymagania w zakresie bezpieczeństwa sieci i systemów informatycznych w sektorze finansowym oraz dostawców kluczowych usług ICT, którzy świadczą usługi ICT (ang. Information and Communication Technologies) dla sektora finansowego.