Политика безопасности
Tapbit высоко ценит работу, проделанную профессионалами в области безопасности для повышения безопасности наших продуктов и услуг. Мы стремимся сотрудничать с этим сообществом для проверки, воспроизведения и реагирования на законные сообщения об уязвимостях.
Руководящие принципы раскрытия информации
Мы будем расследовать законные сообщения и приложим все усилия для быстрого устранения любой уязвимости. Чтобы поощрить ответственное информирование, мы не будем предпринимать против вас юридических действий и не будем просить правоохранительные органы провести расследование, если вы будете соблюдать следующие правила ответственного раскрытия информации:
- Предоставлять подробную информацию об уязвимости, включая информацию, необходимую для воспроизведения и подтверждения уязвимости, а также доказательство концепции (POC).
- Прилогать добросовестные усилия, чтобы избежать нарушения конфиденциальности, уничтожения данных, а также прерывания или ухудшения качества наших услуг.
- Не изменять и не получать доступ к данным, которые вам не принадлежат.
- Не допускать совершать значительные кражи.
- Предоставлять Tapbit разумное время на устранение проблемы, прежде чем предавать какую-либо информацию гласности.
Если вы подозреваете, что ваша учетная запись Tapbit или любые ваши данные безопасности были скомпрометированы, или если вам стало известно о любом мошенничестве или попытке мошенничества или любом другом инциденте безопасности (включая атаку кибербезопасности), затрагивающем вас или Tapbit (вместе «Нарушение безопасности»), вы должны как можно скорее уведомить службу поддержки Tapbit по адресу [email protected] и продолжать предоставлять точную и актуальную информацию в течение всего срока действия Нарушения безопасности. Вы должны предпринять шаги, которые мы обоснованно требуем от вас, чтобы уменьшить, управлять или сообщать о любом Нарушении безопасности. Непредоставление своевременного уведомления о любом Нарушении безопасности может быть принято во внимание при определении нами надлежащего решения данного вопроса.
Информация, связанная с регулированием и лицензированием
Tapbit зарегистрирована в FinCEN как компания, предоставляющая денежные услуги. Как MSB, Tapbit соответствует требованиям Закона о банковской тайне (BSA). На государственном уровне основные вопросы возникают вокруг защиты прав потребителей и законов о передаче денег. В настоящее время Tapbit подает заявки на получение лицензий на перевод денег в нескольких штатах США. Tapbit придерживается политики, направленной на широкое раскрытие потребителям всех применимых рисков услуги.
Лицензия позволяет нам осуществлять деятельность нашей биржи и клиринговой палаты в некоторых штатах США (включая их территории), с доступом к некоторым международным юрисдикциям.
Tapbit Derivatives следует обширной программе аудита, которая включает в себя следующие проверки, но не ограничивается ими:
— Борьба с отмыванием денег (AML): Ежегодно мы проводим полный анализ и проверку наших процедур OFAC (Управление по контролю за иностранными активами) и процессов AML, стратегии, политики, средств контроля и соответствующих технологий.
— Хранение цифровых активов: Поскольку мы храним цифровые активы от имени наших клиентов. Cooperative Review Agency проводит ежегодный обзор того, как мы храним цифровые активы с точки зрения безопасности и ключевых механизмов контроля.
— Тестирование на проникновение: Мы обращаемся к независимым внешним поставщикам для проведения не реже одного раза в год тестов на проникновение, которые оценивают эффективность наших существующих средств контроля безопасности.
— Сканирование уязвимостей: Мы регулярно проводим сканирование уязвимостей систем, по крайней мере, ежеквартально, а по возможности и чаще.
— Ключевые средства контроля: Мы регулярно проводим тесты ключевых механизмов контроля, чтобы оценить эффективность механизмов надзора, связанных с нашими ключевыми внутренними процессами.
