Saldo kartu disimpan di penerbit berlisensi PCI DSS Level 1, dalam akun terpisah. Setiap otorisasi melewati 3-D Secure. Pemantauan anti-penipuan berjalan secara real time. Dan kami tidak pernah meminta KYC — pengeluaran Anda, diperkuat oleh kontrol yang digunakan bank tingkat satu, tanpa bank.
Setiap otorisasi melewati enam pemeriksaan independen. Satu kegagalan saja akan menolak transaksi — tanpa pengecualian, tanpa fallback.
Visa Business dan Visa Gold memproses autentikasi 3-D Secure penuh secara native. Setiap otorisasi ditantang dalam aplikasi — Face ID, Touch ID, notifikasi push, atau kode satu kali. Tidak ada permukaan penipuan CNP, tidak ada fallback ke CVV statis.
Aturan kecepatan, geofencing, kontrol kategori merchant, sidik jari perangkat. Setiap penolakan membawa kode alasan terstruktur sehingga Anda tahu persis apa yang harus diperbaiki — tidak pernah gagal diam-diam.
Dana disimpan di penerbit dalam akun Anda, terisolasi dari modal operasional. Bahkan dalam skenario terburuk di mana Cryptocardium berhenti beroperasi, saldo Anda tetap milik Anda — penerbit adalah kustodiannya.
Batas pengeluaran per kartu, daftar izin MCC, daftar tolak merchant, kunci geografis — diatur per kartu, dapat diubah dalam satu panggilan API. Batasi kartu ke aws.amazon.com sebesar $500/bulan dan tidak ada yang bisa menyentuhnya.
Satu panggilan API (atau satu klik di panel) membekukan kartu seketika — otorisasi yang tertunda ditolak dalam 200 ms. Penerbitan ulang menghasilkan PAN baru, yang disediakan ke Apple Pay dan Google Pay sebelum yang lama kedaluwarsa.
Setiap event siklus hidup dikirim dengan tanda tangan HMAC-SHA256 dan ID unik per event. Terlindungi dari replay, dapat dideduplikasi, dapat diverifikasi dalam tiga baris di bahasa apa pun — tidak ada peluang event palsu mencapai backend Anda.
Yang dapat Anda kendalikan langsung dari panel — terlepas dari apa yang kami lakukan di sisi server.
Di-hash dengan bcrypt pada cost 12 untuk setiap akun. Plaintext tidak pernah menyentuh disk, tidak pernah meninggalkan siklus hidup permintaan. Ubah kapan saja dari Keamanan → Ubah kata sandi.
TOTP standar RFC 6238 — bekerja dengan Google Authenticator, Authy, 1Password, Bitwarden, aplikasi kompatibel TOTP apa pun. 10 kode cadangan sekali pakai untuk pemulihan, dapat dibuat ulang kapan saja.
Setiap kunci API ditampilkan sekali saat dibuat dan hanya disimpan sebagai hash sha256. Pencabutan bersifat instan — kunci lama berhenti mengautentikasi saat Anda mengklik Cabut. Aktivitas per kunci diaudit.
Setiap event autentikasi dicatat dengan cap waktu, IP, dan hasilnya. Terlihat di Aktivitas → Event akun. Upaya yang gagal memicu pembatasan laju otomatis (5 upaya per 15 menit per IP).
Bearer sesi kedaluwarsa setelah 30 hari tidak aktif. Keluar dari perangkat mana pun mencabut sesi di mana-mana; masuk membatalkan sesi yang lebih lama jika Anda mengaktifkan mode perangkat tunggal.
Batas pengeluaran (per transaksi / harian / bulanan), daftar izin MCC (mis. hanya merchant SaaS), kunci geografis negara, dan toggle bekukan — semuanya dapat diprogram per kartu, tanpa jeda antar perubahan.
Tidak ada verifikasi identitas, tidak ada unggahan dokumen, tidak ada selfie. Program kartu berjalan di bawah payung kepatuhan kami — privasi Anda adalah standar bawaan, bukan peningkatan enterprise.
Program kartu disponsori oleh penerbit BIN berlisensi di yurisdiksi tingkat satu. Cryptocardium adalah lapisan teknologinya; kartu itu sendiri berjalan di atas rel yang diatur.
Mitra penerbit bersertifikat PCI DSS Level 1, diaudit setiap tahun. Tidak ada PAN pemegang kartu yang pernah menyentuh infrastruktur Cryptocardium tanpa enkripsi.
Kontrol operasional Cryptocardium diaudit SOC 2 Tipe II. Pemantauan berkelanjutan, manajemen perubahan, tinjauan vendor.
Semua lalu lintas menggunakan TLS 1.3 dengan forward secrecy. Protokol lama ditolak. HSTS dimuat sebelumnya di seluruh cryptocardium.com.
Multi-wilayah aktif-aktif. Jalur autentikasi kartu direplikasi di tiga pusat data. Latensi autentikasi median: 47 ms.
Cryptocardium menjalankan program bug bounty. Laporkan melalui saluran pengungkapan terkoordinasi kami dan kami akan melakukan triase dalam 24 jam.
Buka tiket dukungan dengan tag security — kami langsung mengarahkan ke tim keamanan.
Daftar, danai dengan kripto, terbitkan kartu. Enam lapisan pertahanan, nol pertanyaan KYC.
Everything people actually ask. Last updated .
Ya. Setiap otorisasi ditantang melalui 3-D Secure, biasanya sebagai persetujuan dalam aplikasi. Tidak ada fallback hanya CVV statis. Oleh karena itu permukaan penipuan Cardholder-Not-Present berkurang mendekati nol.
Saldo kartu disimpan oleh mitra penerbitan kartu berlisensi Cryptocardium dalam akun terpisah yang terisolasi dari modal operasional. Penerbit telah memenuhi standar PCI DSS Level 1 dan diawasi oleh BIN-sponsor. Dana tidak dicampurkan dengan neraca keuangan Cryptocardium sendiri.
Kata sandi di-hash dengan bcrypt pada faktor kerja 12 (~250 milidetik per hash). Kata sandi plaintext tidak pernah disimpan, tidak pernah dicatat, dan tidak pernah terlihat oleh staf. Reset kata sandi menggunakan token sekali pakai yang kedaluwarsa dalam tiga puluh menit.
Ya. TOTP (RFC 6238) didukung dengan autentikator standar apa pun: Google Authenticator, Authy, 1Password, Bitwarden, Aegis. Kode berputar setiap tiga puluh detik. Menonaktifkan 2FA memerlukan kata sandi saat ini ditambah kode yang valid.
Ya. Setiap event webhook ditandatangani dengan HMAC-SHA256 menggunakan rahasia per langganan. Kunci idempotency disertakan agar penerima dapat mendeduplikasi pemutaran ulang dengan aman. Kunci penandatanganan dapat dirotasi sesuai permintaan tanpa downtime.
Ya. Setiap kartu mendukung daftar izin dan daftar tolak MCC yang dapat diprogram (kode kategori merchant), kunci geografis yang dibatasi ke negara tertentu, ditambah batas pengeluaran per transaksi, harian, dan bulanan. Semua pengaturan dapat diubah dalam satu panggilan API.
Tekan tombol Bekukan di panel, atau panggil POST /v1/cards/{id}/freeze (REST) atau freeze_card (MCP). Pembekuan bersifat instan; otorisasi berikutnya ditolak di tingkat jaringan. Pencairan kembali bersifat simetris.
Pengungkapan kerentanan terkoordinasi didokumentasikan di https://cryptocardium.com/.well-known/security.txt (RFC 9116). Laporan diarahkan melalui sistem tiket terotentikasi di /contact dan memenuhi syarat untuk program bug bounty yang dijelaskan di halaman ini.
