Kart bakiyeleri, ayrılmış hesaplarda PCI DSS Seviye 1 düzenlenmiş bir çıkarıcıda tutulur. Her yetkilendirme 3-D Secure'den geçer. Dolandırıcılık karşıtı izleme gerçek zamanlı olarak çalışır. Ve asla KYC talep etmeyiz — harcamanız, birinci katman bir bankanın kullandığı kontroller tarafından sertleştirilmiş, banka olmadan.
Her yetkilendirme altı bağımsız kontrolden geçer. Herhangi bir tek başarısızlık, işlemi reddeder — istisna yok, geri dönüş yok.
Visa Business ve Visa Gold, yerel olarak tam 3-D Secure kimlik doğrulamasını geçer. Her yetkilendirme uygulama içinde sorgulanır — Face ID, Touch ID, push bildirimi veya tek kullanımlık kod. CNP dolandırıcılık yüzeyi yok, statik CVV'ye geri dönüş yok.
Hız kuralları, coğrafi çit, satıcı kategorisi kontrolleri, cihaz parmak izi. Her reddetme, tam olarak neyi düzelteceğinizi bilmeniz için yapılandırılmış bir neden kodu taşır — asla sessiz bir başarısızlık değil.
Fonlar, çıkarıcıda hesabınızda, işletme sermayesinden ayrılmış olarak tutulur. Cryptocardium'ın faaliyetlerini durdurduğu en kötü senaryoda bile, bakiyeniz sizindir — çıkarıcı koruyucudur.
Kart başına harcama tavanları, MCC izin listeleri, satıcı reddetme listeleri, coğrafi kilitler — kart başına ayarlanır, tek bir API çağrısıyla değiştirilebilir. Bir kartı aws.amazon.com'a aylık 500 dolar ile sınırlayın ve başka hiçbir şey ona dokunamaz.
Tek bir API çağrısı (veya panelde tek tıklama) kartı anında dondurur — bekleyen yetkilendirmeler 200 ms içinde reddedilir. Yeniden çıkarma, eskisi soğumadan önce Apple Pay ve Google Pay'e sağlanan yeni bir PAN döndürür.
Her yaşam döngüsü olayı, HMAC-SHA256 imzası ve olay başına benzersiz bir kimlik ile iletilir. Oynatma korumalı, tekilleştirilebilir, herhangi bir dilde üç satırda doğrulanabilir — arka ucunuza sahte bir olayın ulaşma ihtimali yok.
Sunucu tarafında yaptıklarımızdan bağımsız olarak, doğrudan panodan kontrol ettikleriniz.
Her hesapta 12 maliyetiyle bcrypt ile karma hale getirilir. Düz metin asla diske değmez, asla istek yaşam döngüsünden çıkmaz. Güvenlik → Şifre değiştir'den istediğiniz zaman değiştirin.
Standart RFC 6238 TOTP — Google Authenticator, Authy, 1Password, Bitwarden, herhangi bir TOTP uyumlu uygulama ile çalışır. Kurtarma için 10 tek kullanımlık yedek kod, istediğiniz zaman yenilenebilir.
Her API anahtarı oluşturma sırasında bir kez gösterilir ve yalnızca sha256 karma olarak saklanır. İptal anındır — eski anahtarlar İptal Et'e tıkladığınız anda kimlik doğrulamayı durdurur. Anahtar başına aktivite denetlenir.
Her kimlik doğrulama olayı, zaman damgası, IP ve sonuç ile günlüğe kaydedilir. Aktivite → Hesap olayları'nda görünür. Başarısız denemeler otomatik hız sınırlamasını tetikler (IP başına 15 dakikada 5 deneme).
Oturum taşıyıcıları 30 günlük hareketsizlikten sonra sona erer. Herhangi bir cihazdan çıkış, oturumu her yerde iptal eder; tek cihaz modunu etkinleştirirseniz giriş eski oturumları geçersiz kılar.
Harcama tavanları (işlem / günlük / aylık), MCC izin listeleri (ör. yalnızca SaaS satıcıları), ülke coğrafi kilitleri ve dondurma anahtarı — tümü kart başına programlanabilir, değişiklikler arasında bekleme süresi yok.
Kimlik doğrulaması yok, belge yükleme yok, selfie yok. Kart programı uyumluluk şemsiyemiz altında çalışır — gizliliğiniz varsayılandır, kurumsal bir yükseltme değil.
Kart programı, birinci katman bir yargı bölgesinde lisanslı bir BIN çıkarıcısı tarafından desteklenmektedir. Cryptocardium teknoloji katmanıdır; kartın kendisi düzenlenmiş raylar üzerinde çalışır.
Çıkarma ortağı, yıllık denetimli PCI DSS Seviye 1 sertifikalıdır. Hiçbir kart sahibi PAN, Cryptocardium altyapısına şifrelenmemiş olarak asla değmez.
Cryptocardium'ın operasyonel kontrolleri SOC 2 Tip II denetimine tabidir. Sürekli izleme, değişiklik yönetimi, satıcı incelemeleri.
Tüm trafik, ileri gizlilikle TLS 1.3 kullanır. Eski protokoller reddedilir. cryptocardium.com genelinde HSTS önyüklenmiş.
Çok bölgeli aktif-aktif. Kart kimlik doğrulama yolu üç veri merkezinde çoğaltılmış. Medyan kimlik doğrulama gecikmesi: 47 ms.
Cryptocardium bir hata ödül programı yürütür. Koordineli ifşa kanalımız aracılığıyla rapor edin ve 24 saat içinde değerlendireceğiz.
security etiketli bir destek talebi açın — doğrudan güvenlik ekibine yönlendiriyoruz.
Kaydolun, kripto ile fonlayın, kart çıkarın. Altı savunma katmanı, sıfır KYC sorusu.
Everything people actually ask. Last updated .
Evet. Her yetkilendirme, genellikle uygulama içi onay olarak 3-D Secure üzerinden sorgulanır. Yalnızca statik CVV geri dönüşü yoktur. Bu nedenle, Kart Sahibi Olmayan Taraf dolandırıcılık yüzeyi neredeyse sıfıra indirilir.
Kart bakiyeleri, Cryptocardium'ın lisanslı kart çıkarma ortağı tarafından işletme sermayesinden ayrılmış hesaplarda tutulur. Çıkarıcı PCI DSS Seviye 1 ve BIN sponsoru düzenlemesine tabidir. Fonlar Cryptocardium'ın kendi bilançosuyla karıştırılmaz.
Şifreler, 12 iş faktöründe bcrypt ile karma hale getirilir (~hash başına 250 milisaniye). Düz metin şifreler asla saklanmaz, asla günlüğe kaydedilmez ve personel tarafından asla görülmez. Şifre sıfırlama, otuz dakika içinde sona eren tek kullanımlık belirteçler kullanır.
Evet. TOTP (RFC 6238), herhangi bir standart doğrulayıcı ile desteklenir: Google Authenticator, Authy, 1Password, Bitwarden, Aegis. Kodlar her otuz saniyede döner. 2FA'yı devre dışı bırakmak, mevcut şifre ve geçerli bir kod gerektirir.
Evet. Her webhook olayı, abonelik başına gizli anahtar kullanılarak HMAC-SHA256 ile imzalanır. Eşgüçlü anahtarlar, alıcıların tekrar oynatmaları güvenli şekilde tekilleştirmesi için dahil edilir. İmzalama anahtarları kesinti olmadan isteğe bağlı olarak döndürülebilir.
Evet. Her kart, belirli ülkelerle sınırlı coğrafi kilitlere, ayrıca işlem başına, günlük ve aylık harcama tavanlarına ek olarak programlanabilir bir MCC izin listesi ve reddetme listesini (satıcı kategori kodları) destekler. Tüm ayarlar tek bir API çağrısıyla değiştirilebilir.
Paneldeki Dondur düğmesine basın veya POST /v1/cards/{id}/freeze (REST) ya da freeze_card (MCP) çağrısı yapın. Dondurma anlıktır; sonraki yetkilendirmeler ağ düzeyinde 200 ms içinde reddedilir. Çözme işlemi simetriktir.
Koordineli güvenlik açığı ifşası https://cryptocardium.com/.well-known/security.txt adresinde belgelenmiştir (RFC 9116). Raporlar, /contact adresindeki kimlik doğrulamalı bilet sistemi üzerinden yönlendirilir ve bu sayfada açıklanan hata ödül programı için uygundur.
