Security First.
Todos tenemos bastantes cosas de las que preocuparnos. Tu dinero no debería ser una de esas cosas.En NOAH, nos tomamos la seguridad muy en serio. Si es tu dinero, tiene que poder confiar en que estará ahí mañana. Por eso, la única persona que tiene pleno control sobre tu dinero es usted, no tu banco. Como debe ser.
Contents
Postura de seguridad
La información y la tecnología relacionadas con la actividad de NOAH son activos muy valiosos que requieren protección contra el uso, la divulgación, el robo, la alteración o la destrucción no autorizados.Una gestión eficaz de la seguridad de la información permite recopilar, procesar y compartir información con el fin de llevar a cabo la actividad empresarial, gestionando al mismo tiempo los riesgos asociados dentro del apetito de riesgo de la empresa y de conformidad con la normativa y la legislación pertinentes.
Para garantizar que la postura de seguridad de NOAH es sólida y adecuada a tu propósito, nos adherimos a los Principios de Seguridad en la Nube del Centro Nacional de Ciberseguridad del Reino Unido y los aplicamos también a nuestros socios de servicios.
NOAH ha alineado las políticas de seguridad y privacidad con estándares mundialmente reconocidos como ISO27001, GDPR, PCIDSS, PSD2 y NIST entre otros y creará un régimen operativo que pruebe y audite regularmente la alineación con estos estándares.
Para garantizar que la postura de seguridad de NOAH es sólida y adecuada a tu propósito, nos adherimos a los Principios de Seguridad en la Nube del Centro Nacional de Ciberseguridad del Reino Unido y los aplicamos también a nuestros socios de servicios.
NOAH ha alineado las políticas de seguridad y privacidad con estándares mundialmente reconocidos como ISO27001, GDPR, PCIDSS, PSD2 y NIST entre otros y creará un régimen operativo que pruebe y audite regularmente la alineación con estos estándares.
Buenas prácticas
NOAH se adhiere a los Principios de Seguridad en la Nube del Centro Nacional de Ciberseguridad del Reino Unido con respecto a la selección de proveedores de servicios en la nube.Estos principios están disponibles here. También seguimos las mejores prácticas del sector: Mínimo privilegio, defensa en profundidad y confianza cero.
Menor privilegioEl Principio del Mínimo Privilegio establece que a un sujeto sólo se le deben conceder los privilegios necesarios para que complete su tarea.
Defense in DepthDefense in Depth (DiD) es un enfoque de la ciberseguridad en el que se superponen una serie de mecanismos defensivos para proteger datos e información valiosos.
Cero confianzaUna estrategia de seguridad de confianza cero exige una seguridad rigurosa de las aplicaciones y la red, con una aplicación coherente de la identidad, la autenticación y la autorización en todos los activos de información y puntos finales.
Seguridad de las cuentas
Mantener la seguridad de tu cuenta es nuestra prioridad número uno.
CryptographyEn NOAH, elegimos la Ephemeral Key Cryptography (EKC) para nuestro monedero y la Multi-Party Computation (MPC) en el servidor para la gestión de activos digitales. En combinación, esto proporciona el equilibrio justo entre soberanía y utilidad para la más amplia gama de casos de uso.Aprende Más
WalletNOAH Wallet admitirá la autenticación Strong Customer Authentication (SCA) de acuerdo con la Payment Service Directive 2 (PSD2).Aprende Más
Seguridad de los datosEn NOAH, utilizamos la depuración de datos PII para eliminar la información de identificación personal de nuestros registros almacenados.
La milla extra
En NOAH hacemos todo lo posible para garantizar la seguridad de sus activos.
Pruebas de penetraciónPruebas de penetración automatizadas programadas para sondear los puntos finales y servidores de la API de NOAH en busca de vulnerabilidades.
Cortafuegos de aplicaciones webWAF en los puntos finales de la API de NOAH y en nuestra red de distribución de contenidos, para proteger los puntos finales de la API de abusos y ataques DDoS.
Seguridad de las redesRed troncal interna de AWS para la comunicación entre los nodos NOAH Core y NOAH Lightning para una conexión más fiable y segura.
ScorechainAnálisis de blockchain de terceros para evitar transacciones relacionadas con actividades delictivas.Aprende Más
QLDBBase de datos Quantum Ledger para mantener un registro histórico auditable de cada transacción que pueda verificarse criptográficamente.
Plataforma de gestión de activos digitalesLa Digital Asset Management Platform (DAMP) de NOAH está desplegada en Amazon Web Services (AWS). La DAMP de NOAH utiliza una amplia gama de servicios de Amazon que no solo sirven para reforzar la postura de seguridad, sino también para supervisar las plataformas en tiempo real y ayudar a detectar y prevenir intrusiones, ataques DDOS e incluso a los malos actores internos que intentan subvertir nuestros controles de seguridad.
Legal y reglamentario
NOAH tiene la responsabilidad de cumplir y adherirse a toda la legislación vigente del Reino Unido y de la UE, así como a una serie de requisitos reglamentarios y contractuales.La legislación pertinente incluye:
- The Computer Misuse Act 1990
- Data Protection Act 2018
- General Data Protection Regulation 2016
- The Freedom of Information Act 2000
- Regulation of Investigatory Powers Act 2000
- Copyright, Designs and Patents Act 1988
- Defamation Act 1996
- Obscene Publications Act 1959
- Protection of Children Act 1978
- Criminal Justice Act 2003
- Digital Economy Act 2010