začít s Fidoo

Bezpečnost je jedna z našich klíčových hodnot

Inovace a jednoduchost nestačí, pokud nestojí na digitálně odolných pilířích. Proto u nás bezpečnost není „něco navíc“, ale základ každého kroku – od návrhu nových produktů po zpracování každé platby.

header_bezpecnost bila@4x.webp

Vlastníme licenci ČNB

Jsme platební institucí s oprávněním poskytovat platební služby v rozsahu udělené licence pod regulatorním dohledem České národní banky. Naše společnost je zapsaná v Seznamech regulovaných a registrovaných subjektů finančního trhu.  

Bezpečnostní tým a normy

Na řízení informační a kybernetické bezpečnosti je ve Fidoo vyčleněn specializovaný tým. Při nastavování principů a pravidel vychází z mezinárodní normy ISO/IEC 27001.

Spadáme pod regulaci DORA

Digital Operational Resilience Act stanovuje jednotná pravidla pro řízení kybernetických rizik, ochranu informačních systémů a reakci na incidenty v rámci celého finančního ekosystému EU. 

Regulace a důvěryhodnost

  • Splňujeme požadavky české i EU legislativy
  • Máme licenci pro vydávání karet Mastercard
  • Finanční prostředky klientů evidujeme odděleně a ve zvláštním režimu, v případě úpadku banky jsou tyto vklady pojištěny až do výše 100 000 EUR  – stejně, jako kdybyste je měli uložené na vlastním účtu.
  • Patříme do stabilní české skupiny firem Direct Group, které už více než 10 let mění svět kolem sebe k lepšímu – od pojišťovnictví přes správu firemních financí po automobilový průmysl

Technologie, které chrání

Kromě provozně technických opatření, jejichž detailní popis naleznete zde, js ou do našich aplikací implementována tato opatření: 

  • Dvoufaktorové ověření přes mobilní klíč / SMS a biometrie
  • Možnost kontroly čtyř očí 
  • Monitoring transakcí a podezřelých aktivit
  • Hashování hesel (Bcrypt), blokace přístupu po neúspěšných pokusech o přihlášení, automatické odhlášení po určité době nečinnosti
  • Pravidelné penetrační testy a testování zranitelností 

Budujeme vztahy s renomovanými partnery

Jako poskytovatel neseme plnou odpovědnost za to, že naše služby fungují spolehlivě – bez ohledu na to, kdo se na jejich dodání podílí. Spolupracujeme proto s partnery, u nichž máme silnou důvěru v jejich výkon a stabilitu. Těmi jsou například Banking Circle, Thredd, Thales, Wultra nebo Sumsub. 

PSD2 API

Používáme PSD2 API

Naše PSD2 API obsahuje informace o platebních účtech (AISP API), poskytování služby nepřímého dání platebního příkazu (PISP), poskytování platebních služeb vydávající karetní platební prostředek (CISP).

K využívání PSD2 API musíte mít příslušnou licenci vydanou Českou národní bankou.

Není to jen na nás

Produkty stavíme tak, abyste se na ně mohli spolehnout a používat je bez obav – toho však dosáhneme pouze společně. Proto jsme sepsali pár tipů na to, co pro ochranu firemních peněz můžete udělat i vy sami.