Безопасность
Средства и данные под многоуровневой защитой: HSM, шифрование, AI-мониторинг транзакций и SOC 24/7.
Сообщить об инцидентеДанные и каналы
TLS 1.3, AES-256 at rest и HSM для ключей, подписей и крипто-операций.
Все каналы с банком шифруются end-to-end. Данные в дата-центрах EU (Frankfurt, Luxembourg DR) — с сегрегацией сред и ротацией ключей.
Крипто-ключи клиентов не покидают HSM без мультиподписи. Бэкапы и журналы аудита защищены отдельным KMS.
-
In transit
TLS 1.3, certificate pinning в мобильном приложении, mTLS для Corporate API.
-
At rest
Шифрование БД и бэкапов AES-256, разделение ключей по средам prod/sandbox.
-
Ключи
FIPS 140-2 Level 3 HSM, quarterly key ceremony и dual control администраторов.
Противодействие мошенничеству
ML-модели и правила в реальном времени на каждой транзакции — фиат и крипто.
Система оценивает риск до исполнения платежа: устройство, геолокация, контрагент, velocity и санкционные списки.
-
AI scoring
Поведенческий профиль, аномалии сессии и корреляция с известными схемами fraud.
-
Alerts
Push/SMS при нехарактерных операциях; блокировка до подтверждения в приложении.
-
Vishing
Обучение клиентов: банк никогда не запрашивает OTP и пароли по телефону.
SOC и тесты
Непрерывный мониторинг, внешние аудиты и программа ответственного раскрытия уязвимостей.
Средства клиентов segregated на счетах в институтах, eligible CSSF. Страхование депозитов — до €100 000 на вкладчика по схеме ЕС. Подробнее о compliance — на странице Compliance.
Безопасность — наш приоритет
Вопросы и сообщения об инцидентах: security@circlebanking.cy