Защита уровня
банковского хранилища.
Мы строим архитектуру Velox так, чтобы ваши данные были неприкосновенны. Полный комплаенс с 152-ФЗ, сертификация PCI DSS и сквозное шифрование — стандарт для каждого клиента.
Zero Trust — по умолчанию
В Velox мы не доверяем никому: ни внутренним сетям, ни внешним запросам. Наша архитектура построена на принципе «нулевого доверия». Каждый запрос к API верифицируется, каждое действие логируется, а доступ к данным предоставляется по принципу минимально необходимых привилегий.
Мы прошли независимый аудит архитектуры безопасности в 2023 году и регулярно обновляем протоколы защиты в соответствии с рекомендациями CERT/CC и требованиями ЦБ РФ.
-
Сквозное шифрование
AES-256 для данных в покое и TLS 1.3 в транзите. -
WAF и DDoS защита
Многоуровневая фильтрация трафика 24/7. -
Полная прозрачность
Open-source аудит кода для критических модулей.
Стандарты PCI DSS
Velox сертифицирован по уровню PCI DSS Level 1 — высочайшему стандарту безопасности для обработки платежных карт. Мы гарантируем изоляцию данных карт (PAN) и безопасный процесс токенизации транзакций.
Шифрование данных
Используем алгоритм AES-256 для шифрования баз данных и TLS 1.3 для передачи информации. Ключи шифрования хранятся в изолированных HSM-модулях (Hardware Security Modules) и никогда не покидают периметр безопасности.
Соответствие 152-ФЗ
Полное соответствие Федеральному закону «О персональных данных». Вся инфраструктура расположена на серверах в РФ, а процессы обработки ПДн сертифицированы ФСТЭК и ФСБ России.
Аудиты и сертификаты
Мы не просто заявляем о безопасности — мы подтверждаем её документами. Ежегодно мы проходим аудиты от ведущих международных и российских лабораторий.
Доступ к отчетам о соответствии (Compliance Reports) открыт для всех корпоративных клиентов Velox в личном кабинете в разделе «Документация».
SOC 2 Type II
Успешно пройден аудит контроля безопасности, доступности и конфиденциальности данных (2023).ISO 27001
Сертификат системы менеджмента информационной безопасности (актуален до 2025).Лицензия ЦБ РФ
Лицензия на осуществление деятельности по приему платежей и эмиссию электронных денег.Ваш бизнес в надежных руках
Получите полный пакет документов по безопасности для согласования с вашим юридическим отделом или отправьте запрос на технический аудит.