BAYNOY のセキュリティ

マネーインフラはパラノイドなエンジニアリングを必要とします。我々のやり方を紹介します。

🛡️

PCI DSS Level 1(カード処理業者から継承)、GDPR / CCPA / KVKK、Chainalysis 経由の Travel Rule、すべての取引で OFAC スクリーニング。

🏗️

Cloudflare WAF + DDoS 保護、マルチ AZ Postgres、プライベート VPC、内部サービスは mTLS。

🔐

保管時 AES-256、転送時 TLS 1.3、アプリケーションレベルの PII 暗号化、7 年保存の不変な金融台帳。

📣

脆弱性は [email protected] まで。年 1 回の第三者によるペネトレーションテストを実施。

Bug bounty: report at [email protected] — average payout $500-$2,500