Безопасность и Соответствие

Защита уровня
банковского хранилища.

Мы строим архитектуру Velox так, чтобы ваши данные были неприкосновенны. Полный комплаенс с 152-ФЗ, сертификация PCI DSS и сквозное шифрование — стандарт для каждого клиента.

Velox Security Encryption Interface
Философия безопасности

Zero Trust — по умолчанию

В Velox мы не доверяем никому: ни внутренним сетям, ни внешним запросам. Наша архитектура построена на принципе «нулевого доверия». Каждый запрос к API верифицируется, каждое действие логируется, а доступ к данным предоставляется по принципу минимально необходимых привилегий.

Мы прошли независимый аудит архитектуры безопасности в 2023 году и регулярно обновляем протоколы защиты в соответствии с рекомендациями CERT/CC и требованиями ЦБ РФ.

  • 🔐

    Сквозное шифрование

    AES-256 для данных в покое и TLS 1.3 в транзите.
  • 🛡️

    WAF и DDoS защита

    Многоуровневая фильтрация трафика 24/7.
  • 👁️

    Полная прозрачность

    Open-source аудит кода для критических модулей.
💳

Стандарты PCI DSS

Velox сертифицирован по уровню PCI DSS Level 1 — высочайшему стандарту безопасности для обработки платежных карт. Мы гарантируем изоляцию данных карт (PAN) и безопасный процесс токенизации транзакций.

🔑

Шифрование данных

Используем алгоритм AES-256 для шифрования баз данных и TLS 1.3 для передачи информации. Ключи шифрования хранятся в изолированных HSM-модулях (Hardware Security Modules) и никогда не покидают периметр безопасности.

🇷🇺

Соответствие 152-ФЗ

Полное соответствие Федеральному закону «О персональных данных». Вся инфраструктура расположена на серверах в РФ, а процессы обработки ПДн сертифицированы ФСТЭК и ФСБ России.

Аудиты и сертификаты

Мы не просто заявляем о безопасности — мы подтверждаем её документами. Ежегодно мы проходим аудиты от ведущих международных и российских лабораторий.

Доступ к отчетам о соответствии (Compliance Reports) открыт для всех корпоративных клиентов Velox в личном кабинете в разделе «Документация».

SOC 2 Type II

Успешно пройден аудит контроля безопасности, доступности и конфиденциальности данных (2023).

ISO 27001

Сертификат системы менеджмента информационной безопасности (актуален до 2025).

Лицензия ЦБ РФ

Лицензия на осуществление деятельности по приему платежей и эмиссию электронных денег.

Ваш бизнес в надежных руках

Получите полный пакет документов по безопасности для согласования с вашим юридическим отделом или отправьте запрос на технический аудит.