Балансы карт хранятся у регулируемого эмитента уровня PCI DSS Level 1, на сегрегированных счетах. Каждая авторизация проходит через 3-D Secure. Мониторинг антифрода работает в режиме реального времени. И мы никогда не запрашиваем KYC — ваши расходы, защищённые инструментами банка первого эшелона, без самого банка.
Каждая авторизация проходит через шесть независимых проверок. Единственная неудача отклоняет транзакцию — без исключений, без резервных вариантов.
Visa Business и Visa Gold проходят полную аутентификацию 3-D Secure нативно. Каждая авторизация подтверждается в приложении — Face ID, Touch ID, push-уведомление или одноразовый код. Никакой поверхности CNP-мошенничества, никакого резервного варианта со статическим CVV.
Правила скорости, геофенсинг, контроль категорий мерчантов, снятие цифрового отпечатка устройства. Каждый отказ сопровождается структурированным кодом причины, чтобы вы точно знали, что исправить, — никаких скрытых сбоев.
Средства хранятся у эмитента на вашем счёте, изолированном от операционного капитала. Даже в худшем сценарии, когда Cryptocardium прекратит работу, ваш баланс принадлежит вам — эмитент является хранителем.
Лимиты расходов на карту, белые списки MCC, чёрные списки мерчантов, гео-блокировки — задаются для каждой карты, изменяются одним вызовом API. Ограничьте карту доменом aws.amazon.com на $500/мес — больше ничто её не затронет.
Один вызов API (или один клик в панели) мгновенно замораживает карту — ожидающие авторизации отклоняются за 200 мс. Перевыпуск создаёт новый PAN, привязанный к Apple Pay и Google Pay ещё до того, как старый успеет «остыть».
Каждое событие жизненного цикла доставляется с подписью HMAC-SHA256 и уникальным идентификатором события. Защищено от воспроизведения, поддаётся дедублированию, проверяется тремя строками кода на любом языке — никаких шансов для поддельного события добраться до вашего бэкенда.
Что вы контролируете непосредственно из панели — независимо от того, что мы делаем на стороне сервера.
Хешируется с помощью bcrypt с рабочим фактором 12 для каждого аккаунта. Открытый текст никогда не касается диска и не покидает жизненный цикл запроса. Смените в любое время: Security → Изменить пароль.
Стандартный TOTP по RFC 6238 — работает с Google Authenticator, Authy, 1Password, Bitwarden и любым TOTP-совместимым приложением. 10 одноразовых резервных кодов для восстановления, которые можно перегенерировать в любое время.
Каждый API key показывается один раз при создании и хранится только в виде sha256-хеша. Отзыв мгновенный — старые ключи перестают аутентифицироваться в момент нажатия Revoke. Активность каждого ключа логируется.
Каждое событие аутентификации логируется с временной меткой, IP и результатом. Видно в разделе Activity → Account events. Неудачные попытки запускают автоматическое ограничение скорости (5 попыток за 15 мин с одного IP).
Сессионные bearer-токены истекают после 30 дней бездействия. Выход с любого устройства отзывает сессию везде; при входе аннулируются более старые сессии, если вы включили режим одного устройства.
Лимиты расходов (на транзакцию / в день / в месяц), белые списки MCC (например, только SaaS-мерчанты), гео-блокировки по странам и переключатель заморозки — всё программируется для каждой карты, без паузы между изменениями.
Никакой верификации личности, никакой загрузки документов, никаких селфи. Карточная программа работает под нашим комплаенс-зонтом — ваша приватность является настройкой по умолчанию, а не корпоративным дополнением.
Карточная программа спонсируется лицензированным BIN-эмитентом в юрисдикции первого эшелона. Cryptocardium — технологический слой; сама карта работает на регулируемых рельсах.
Партнёр-эмитент сертифицирован PCI DSS Level 1 и ежегодно проходит аудит. Ни один PAN держателя карты никогда не попадает на инфраструктуру Cryptocardium в незашифрованном виде.
Операционный контроль Cryptocardium прошёл аудит SOC 2 Type II. Непрерывный мониторинг, управление изменениями, проверки поставщиков.
Весь трафик защищён TLS 1.3 с прямой секретностью. Более старые протоколы отклоняются. HSTS предзагружен для cryptocardium.com.
Мультирегиональный active-active. Путь авторизации карты реплицируется в трёх дата-центрах. Медианная задержка авторизации: 47 мс.
Cryptocardium ведёт программу вознаграждений за обнаружение ошибок. Сообщите через наш канал скоординированного раскрытия — и мы рассмотрим заявку в течение 24 часов.
Откройте тикет поддержки с тегом security — мы перенаправим его напрямую в команду безопасности.
Зарегистрируйтесь, пополните счёт криптой, выпустите карту. Шесть уровней защиты, ноль вопросов по KYC.
Everything people actually ask. Last updated .
Да. Каждая авторизация проходит через 3-D Secure, как правило, в виде подтверждения в приложении. Резервного варианта только по статическому CVV нет. Поверхность мошенничества Cardholder-Not-Present сведена практически к нулю.
Балансы карт хранятся у лицензированного партнёра Cryptocardium по выпуску карт на сегрегированных счетах, изолированных от операционного капитала. Эмитент сертифицирован PCI DSS Level 1 и регулируется как BIN-спонсор. Средства не смешиваются с собственным балансом Cryptocardium.
Пароли хешируются с помощью bcrypt с рабочим фактором 12 (~250 миллисекунд на хеш). Открытые пароли никогда не сохраняются, не логируются и не видны персоналу. Сброс пароля использует одноразовые токены, истекающие через тридцать минут.
Да. Поддерживается TOTP (RFC 6238) с любым стандартным аутентификатором: Google Authenticator, Authy, 1Password, Bitwarden, Aegis. Коды обновляются каждые тридцать секунд. Для отключения 2FA требуются текущий пароль и действующий код.
Да. Каждое событие webhook подписывается с помощью HMAC-SHA256 с уникальным секретом для каждой подписки. Ключи идемпотентности включены, чтобы получатели могли безопасно дедублировать воспроизведения. Ключи подписи можно сменить по требованию без простоя.
Да. Каждая карта поддерживает программируемый белый и чёрный список MCC (коды категорий мерчантов), гео-блокировку по конкретным странам, а также лимиты расходов на транзакцию, в день и в месяц. Все настройки изменяются одним вызовом API.
Нажмите кнопку «Заморозить» в панели, или вызовите POST /v1/cards/{id}/freeze (REST) или freeze_card (MCP). Заморозка мгновенная; последующие авторизации отклоняются на уровне сети. Разморозка работает симметрично.
Процедура скоординированного раскрытия уязвимостей описана по адресу https://cryptocardium.com/.well-known/security.txt (RFC 9116). Отчёты направляются через аутентифицированную систему тикетов по адресу /contact и квалифицируются для программы вознаграждений за обнаружение ошибок, описанной на этой странице.
