الأمان والامتثال

مبني ليجتاز مراجعة خط الدفاع الثاني لديك.

السقف ليس «نموذج جيد». السقف هو قائمة CISO الخاصة بك، ومواصفات مراقبة AML لدى فريقك، وتفتيش البنك المركزي الذي يواجهه مصرفك فعلًا. هكذا نتطابق.

نطاق PCI-DSS: صفر

لا نلمس رقم حساب أساسي مطلقًا. التسوية تتم بالكامل داخل نواتك المصرفية عبر واجهة مصرف-إلى-مصرف موثقة.

تقليل بيانات العميل

نستلم رمز إحالة، لا هويته. الهوية تبقى لديك. إقامة البيانات داخل البلد.

التشفير

TLS متبادل لواجهة التسوية. توقيعات HMAC لكل معاملة بمفاتيح متناوبة. AES-256-GCM للتخزين. مفاتيح في HSM.

سجل معاملات قابل للتدقيق

كل تحوّل حالة موقّع بسلسلة هاش وقابل للتصدير إلى SIEM لديك. مطابقة مستقلة مقابل إيصالات الموردين خلال T+1.

ضوابط تشغيلية

متوافق مع ISO 27001. اختبار اختراق ربع سنوي بشركة مستقلة. SOC 2 Type II قيد الإنجاز، الربع الثالث متوقّع.

AML والعقوبات

حدود سرعة لكل عميل، حدود تركّز لكل مورد، تحديث يومي لقوائم العقوبات، فحص عند التفويض لا الالتقاط.

الشهادات والأطر

PCI-DSS · مستثنى بالتصميمISO 27001 · متوافق، تدقيق الربع الرابعSOC 2 Type II · قيد الإنجازتوجيهات البنك المركزي للأطراف الثالثة · مُخططةمبادئ GDPR · معتمدة