Política de seguridad
Tapbit valora el trabajo realizado por los investigadores de seguridad en la mejora de la seguridad de nuestros productos y ofertas de servicios. Estamos comprometidos a trabajar con esta comunidad para verificar, reproducir y responder a las vulnerabilidades legítimamente reportadas.
Directrices de divulgación responsable
Investigaremos los informes legítimos y haremos todo lo posible para corregir rápidamente cualquier vulnerabilidad. Para fomentar la notificación responsable, no emprenderemos acciones legales contra usted ni pediremos a las fuerzas de seguridad que le investiguen, siempre que cumpla las siguientes Directrices de divulgación responsable:
- Proporcione detalles de la vulnerabilidad, incluida la información necesaria para reproducir y validar la vulnerabilidad y una prueba de concepto (POC).
- Haga un esfuerzo de buena fe para evitar violaciones de la privacidad, destrucción de datos e interrupción o degradación de nuestros servicios.
- No modifique ni acceda a datos que no le pertenezcan.
- No intente ningún robo significativo.
- Dé a Tapbit un tiempo razonable para corregir el problema antes de hacer pública cualquier información.
If you suspect that your Tapbit account or any of your security details have been compromised or if you become aware of any fraud or attempted fraud or any other security incident (including a cyber-security attack) affecting you and or Tapbit (together a “Security Breach”), you must notify Tapbit Support as soon as possible at [email protected] and continue to provide accurate and up to date information throughout the duration of the Security Breach. You must take steps that we reasonably require you to do so, to reduce, manage or report any Security Breach. Failure to provide prompt notification of any Security Breach may be taken into consideration in our determination of the appropriate resolution of the matter.
Información sobre regulación y licencias
Tapbit está registrada como empresa de servicios monetarios en el FinCEN. Como MSB, Tapbit cumple con los requisitos de la Ley de Secreto Bancario (BSA). A nivel estatal, los principales problemas se plantean en torno a la protección de los consumidores y las leyes de transmisión de dinero. Tapbit está solicitando actualmente la obtención de licencias de transmisor de dinero en varios Estados de Estados Unidos. Tapbit mantiene la política de intentar informar ampliamente a los consumidores de todos los riesgos aplicables al servicio.
La licencia nos permite operar nuestra bolsa y cámara de compensación en algunos estados de EE.UU. (incluidos sus territorios), con acceso a determinadas jurisdicciones internacionales.
Tapbit Derivatives sigue un amplio programa de auditoría, que incluye, entre otras, las siguientes auditorías:
– Anti Blanqueo de Capitales (AML): Anualmente, llevamos a cabo un análisis completo y una revisión de nuestros procedimientos OFAC (Oficina de Control de Activos Extranjeros) y procesos, estrategia, política, controles y tecnologías relacionadas con AML.
– Custodia de activos digitales: Porque custodiamos activos digitales en nombre de nuestros clientes. Cooperative Review Agency lleva a cabo una revisión anual de cómo custodiamos los activos digitales desde el punto de vista de la seguridad y los controles clave.
– Pruebas de penetración: Nos ponemos en contacto con proveedores externos independientes para realizar pruebas de penetración al menos una vez al año que evalúen la eficacia de nuestros controles de seguridad existentes.
– Análisis de vulnerabilidades: Realizamos análisis periódicos de vulnerabilidad de los sistemas al menos trimestralmente, y con mayor frecuencia cuando es posible.
– Controles clave: Realizamos pruebas de controles clave a intervalos regulares para evaluar la eficacia de los mecanismos de supervisión relacionados con nuestros procesos internos clave.
