Conformité et réglementation
Fipto travaille en étroite collaboration avec les autorités locales et internationales dans les pays où il mène ses opérations. Fipto détient possède différentes licences ou enregistrements afin de pouvoir mener ses opérations.
Ségrégation permanente des actifs
Les actifs de nos clients en fiat et cryptomonnaies sont toujours séparés des actifs appartenant à Fipto, conformément aux réglementations applicables.
KYC (Know Your Customer)
Fipto réalise une vérification obligatoire des informations fournies par ses clients (procédure KYC) , afin de se conformer aux obligations légales et réglementaires, notamment, aux règles régissant la lutte contre le blanchiment d'argent (LCB), le financement du terrorisme (FT) et les sanctions.
Ce processus de vérification s'inscrit dans le cadre des efforts de conformité de Fipto en matière de lutte contre le blanchiment d'argent et le financement du terrorisme (LBC/FT) visant à combattre la criminalité financière et à garantir la conformité de nos opérations de nos clients.
Certifié ISO
Fipto est certifiée ISO/IEC 27001:2022 pour la sécurité de l'information, la cybersécurité et la protection de la vie privée.
Infrastructure
Données
Hébergement : Toutes les données clients sont hébergées sur des serveurs AWS situés en Europe qui respectent les normes de conformité et de certification les plus strictes, y compris, mais sans s'y limiter, à RGPD, HIPAA et SOC 2. Les données des clients sont protégées et restent à tout moment au sein de l'UE.
Les données sensibles telles que les mots de passe et les jetons d'authentification ne sont jamais enregistrées.
Chiffrement: Toutes les données transmises entre notre service et ses utilisateurs sont chiffrées en transit à l'aide de protocoles de chiffrement standard de l'industrie, TLS v.1.2. De plus, les données stockées dans notre service sont chiffrées au repos à l'aide du service de gestion des clés AWS (KMS), garantissant le plus haut niveau de protection pour les données clients.
Continuité du service: Les données de nos services sont sauvegardées en continu sur AWS pour garantir la durabilité des données et prévenir toute perte de données. Notre stratégie de récupération en cas de sinistre est conçue pour minimiser les interruptions de service et la perte de données en cas d'incident critique. Nous exploitons au maximum l'infrastructure de disponibilité multi-zones d'AWS afin de fournir une redondance et d'assurer la continuité du service.
Tests
Des analyses de vulnérabilité de l'API de Fipto sont exécutées automatiquement chaque semaine.
Des analyses de configuration de l'infrastructure sont exécutées en temps réel.
Des tests de pénétration sont exécutés chaque année.
Authentification
Authentification à plusieurs facteurs (MFA) : Les actions sensibles effectuées sur la plateforme de Fipto, telles que la connexion, l'ajout d'un nouveau bénéficiaire ou l'initiation d'un paiement, nécessitent un jeton MFA unique afin de protéger votre compte.
Gestion des identités et des accès clients (CIAM) : Un CIAM est utilisé pour l'authentification des utilisateurs, fournissant une inscription, une connexion et un contrôle d'accès sécurisés et évolutifs pour les utilisateurs.