Шифрування at rest
Чутливі поля транзакцій шифруються AES-256-GCM на наших серверах. Сервери у Frankfurt, ключі ротуються. E2E з вашим ключем — на roadmap (див. ADR-0007).
FinLedger проєктувався з принципом «мінімально необхідний доступ»: транзакції шифруються AES-256-GCM на наших серверах у ЄС, а кожне звернення до ваших даних фіксується в audit log. Підключень до банківських API немає — дані надходять виключно через ручний CSV/PDF-імпорт.
Кожне рішення на нашому стеку проходить три питання: чи можемо ми це не зберігати, чи можемо це шифрувати at rest, і чи зможемо ми це показати незалежному аудитору.
Чутливі поля транзакцій шифруються AES-256-GCM на наших серверах. Сервери у Frankfurt, ключі ротуються. E2E з вашим ключем — на roadmap (див. ADR-0007).
Ви вивантажуєте CSV/PDF-виписку у себе в банк-додатку і завантажуєте до нас. Ваших логінів від банку ми не бачимо. Open Banking API — на roadmap.
Кожен вхід, кожне імпортовання виписки, кожний експорт — у журналі активності. Ви бачите все, що бачимо ми.
Що відбувається з кожним записом від виписки до вашого екрана.
Ви вивантажуєте виписку у своєму банк-додатку і завантажуєте її до нас. Жодних логінів від банку ми не отримуємо.
Manual importНа сервері транзакції одразу шифруються AES-256-GCM перед записом у БД. Сервер тримає ключ ротованим у KMS.
AES-256-GCMШифротекст лягає в європейський дата-центр (Hetzner Frankfurt). Резервна копія — у Stockholm (eu-north-1). Дані ніколи не залишають EU.
EU-onlyКоли ви відкриваєте свої транзакції, сервер розшифровує дані по сесії та віддає браузеру через TLS 1.3. Ніхто крім вас не бачить ваших даних у виписці.
TLS 1.3Усі налаштування безпеки — у вашому кабінеті. Жодних «зателефонуйте в підтримку, щоб увімкнути 2FA». Усе вмикається миттєво, без черг.
FinLedger у pre-launch стадії. Нижче — реальний стан compliance, без галочок наперед.
Не через тиждень. Не через прес-реліз. Одразу — повідомленням і повним описом, що сталося та що ми робимо.
FinLedger у pre-launch розробці. Live-статус систем з'явиться після публічного beta-релізу.
Що нового зробили у напрямку безпеки за останні тижні.
Якщо вашого питання немає нижче — напишіть нам, відповідаємо протягом 24 годин.

Залишились питання? Пишіть на security@finledger.ua
Підпишіться на щомісячний звіт безпеки: що ми оновили, які інциденти бачили в індустрії, що з цим робити вам.
