سیاست امنیتی

تپ‌بیت به کار محققان امنیتی در بهبود امنیت محصولات و خدمات ما ارزش می‌گذارد. ما متعهد به همکاری با این جامعه برای تأیید، بازتولید و پاسخ به آسیب‌پذیری‌های گزارش‌شده مشروع هستیم.

 

راهنمای افشای مسئولانه

ما گزارش‌های مشروع را بررسی کرده و تمام تلاش خود را برای رفع سریع هرگونه آسیب‌پذیری به کار خواهیم گرفت. برای تشویق گزارش‌دهی مسئولانه، در صورت رعایت راهنمای افشای مسئولانه زیر، علیه شما اقدامی قانونی انجام نخواهیم داد و از مجریان قانون نخواهیم خواست که شما را مورد بررسی قرار دهند:

• جزئیات آسیب‌پذیری را ارائه دهید، از جمله اطلاعات لازم برای بازتولید و اعتبارسنجی آسیب‌پذیری و یک اثبات مفهوم (POC).
• نهایت تلاش صادقانه را برای جلوگیری از نقض حریم خصوصی، تخریب داده‌ها و اختلال یا کاهش کیفیت خدمات ما انجام دهید.
• داده‌هایی که متعلق به شما نیست را تغییر ندهید یا به آنها دسترسی پیدا نکنید.
• اقدام به هیچ سرقت قابل توجهی نکنید.
• قبل از عمومی کردن هرگونه اطلاعات، به تپ‌بیت فرصت منطقی برای رفع مشکل بدهید.

 

اگر مشکوک هستید که حساب تپ‌بیت شما یا هر یک از جزئیات امنیتی شما به خطر افتاده است، یا اگر از هرگونه تقلب یا اقدام به تقلب یا هر حادثه امنیتی دیگری (از جمله حمله سایبری) که شما و/یا تپ‌بیت را تحت تأثیر قرار می‌دهد مطلع شدید (در مجموع «نقض امنیتی»)، باید بلافاصله از طریق support@tapbit.com به پشتیبانی تپ‌بیت اطلاع دهید و در طول مدت نقض امنیتی، اطلاعات دقیق و به‌روز را ارائه دهید. شما باید اقداماتی را که ما منطقاً از شما می‌خواهیم، برای کاهش، مدیریت یا گزارش هرگونه نقض امنیتی انجام دهید. عدم اطلاع‌رسانی به‌موقع در مورد هرگونه نقض امنیتی ممکن است در تعیین راه‌حل مناسب ما برای موضوع مورد توجه قرار گیرد.

 

اطلاعات مقررات و مجوز

تپ‌بیت به عنوان یک کسب‌وکار خدمات پولی (MSB) در FinCEN ثبت شده است. به عنوان یک MSB، تپ‌بیت با الزامات قانون رازداری بانکی (BSA) مطابقت دارد. در سطح ایالتی، مسائل اصلی حول محور قوانین حمایت از مصرف‌کننده و انتقال پول مطرح می‌شود. تپ‌بیت در حال حاضر برای دریافت مجوزهای انتقال پول از چندین ایالت در ایالات متحده درخواست داده است. تپ‌بیت سیاستی را حفظ می‌کند که سعی می‌کند تمام ریسک‌های قابل اعمال خدمات را به طور گسترده به مصرف‌کنندگان افشا کند.

 

این مجوز به ما امکان می‌دهد تا صرافی و اتاق پایاپای خود را در برخی ایالت‌های ایالات متحده (از جمله قلمروهای آن) با دسترسی به حوزه‌های قضایی بین‌المللی خاصی اداره کنیم.

Tapbit Derivatives از یک برنامه حسابرسی گسترده پیروی می‌کند که شامل، اما نه محدود به، حسابرسی‌های زیر است:

 

– مبارزه با پولشویی (AML): ما سالانه یک تحلیل و بازبینی کامل از رویه‌های OFAC (دفتر کنترل دارایی‌های خارجی) و فرآیندها، استراتژی، خط‌مشی، کنترل‌ها و فناوری‌های مرتبط با AML خود انجام می‌دهیم.

– نگهداری دارایی دیجیتال: از آنجا که ما به نمایندگی از مشتریان خود دارایی‌های دیجیتال را نگهداری می‌کنیم، آژانس بازبینی همکار، سالانه نحوه نگهداری ما از دارایی‌های دیجیتال را از منظر امنیت و کنترل‌های کلیدی بررسی می‌کند.

– تست نفوذ: ما با فروشندگان مستقل خارجی قرارداد می‌بندیم تا حداقل سالیانه تست‌های نفوذی را انجام دهند که اثربخشی کنترل‌های امنیتی موجود ما را ارزیابی می‌کنند.

– اسکن آسیب‌پذیری: ما اسکن‌های منظم آسیب‌پذیری سیستم‌ها را حداقل به صورت سه‌ماهه و در صورت امکان با فراوانی بیشتر اجرا می‌کنیم.

– کنترل‌های کلیدی: ما در فواصل منظم، تست‌های کنترل‌های کلیدی را انجام می‌دهیم تا اثربخشی مکانیسم‌های نظارتی مرتبط با فرآیندهای کلیدی داخلی خود را ارزیابی کنیم.

 

 

تیم Tapbit