3FA – AUTENTICACIÓN EN 3 PASOS

Inicio de sesión de 2 pasos

3 niveles de verificación para retiros

Proveemos protección extra para prevenir que su cuenta sea accesada indebidamente.

Además de su contraseña normal, se requiere una contraseña en tiempo real generada por Google Authenticator. Esta contraseña será variable cada 30 segundos y garantizará que solo usted tenga control de su cuenta. Para proveer un nivel extra de seguridad, al momento de hacer los retiros de sus saldos de XBalboa, necesitará confirmar la operación de retiro mediante un link en el correo electrónico.

ENCRIPTACIÓN SSL

Usamos encriptación de 128 bits para que todas las comunicaciones que haga con nuestro sitio web queden encriptadas. Esta es el máximo estándar de encriptación disponible en el mercado y es usado por los mayores garantes de seguridad en las comunicaciones a través de internet.

CONTRASEÑAS

No usamos MD5 Hashing para encriptar su contraseña. Para evitar vulnerabilidades comunes, nuestros procedimientos patentados están diseñados para brindarle a nuestros valiosos clientes, la tranquilidad que trae la implementación de nuestros procesos de seguridad del más alto nivel.

INFRAESTRUCTURA

Nuestra plataforma está alojada en centros de datos compatibles con Tier 3+ ISO 27001/9001. Las monedas digitales no se almacenan con proveedores en la nube.

PROTECCIÓN DDOS

Aprovechamos una de las formas de protección más sólidas del mundo contra los ataques de “Distributed Denial of Service”. No pretendemos hacerlo por nosotros mismos y nos asociamos con múltiples terceros que han demostrado mitigar algunos de los ataques DDOS más grandes en la historia de Internet. 

SEGURIDAD DE LAS BASES DE DATOS

Nuestras bases de datos están encriptadas y protegidas contra ataques de “SQL injection”. También hacemos respaldos de toda nuestra información cada hora y los enviamos por fuera del sitio a múltiples ubicaciones. Todo está completamente registrado y podemos hacer restauraciones si es necesario.

PROTECCIÓN MULTI-FIREWALL

Monitoreamos muy de cerca todo el tráfico entrante y saliente del sitio, de forma que podamos asegurarnos la prevención de ataques maliciosos y “SQL injection”, así como el robo o amenaza a la información de nuestras bases de datos.

PLANEACIÓN CONTINUA DEL NEGOCIO

Tenemos procesos y controles instalados para prevenir y actuar frente a ataques. Le enviaremos correos electrónicos para notificarle de cualquier medio alternativo de reingreso a nuestro sitio, de ser necesario. Nuestro sitio y fondos funcionan completamente independientes, por lo que puede estar seguro de que sus fondos están seguros con nosotros.

PRUEBAS DE ESTRÉS REGULARES

Nuestra tecnología es inmediatamente escalable. Nuestras pruebas de estrés regulares han demostrado que logran un procesamiento de baja latencia y hemos realizado pruebas en más de 10 millones de transacciones en un período de 24 horas. Es otras palabras: nuestro motor y la infraestructura que lo soporta pueden manejar muchísima carga operativa.

MARCO DE CUMPLIMIENTO

Insistimos en un marco de cumplimiento integral y exhaustivo de KYC (Know-Your-Customer) y AML (Anti Money Laundering). Esto incluye el monitoreo de transacciones sospechosas y la notificación obligatoria a los reguladores locales y otros organismos de cumplimiento.
Nuestras políticas de AML y KYC son distintas según el país donde se encuentran nuestros clientes y, además, se registran a través del proceso de registro. Nuestras políticas específicas se detallan en nuestros Términos de uso para el país y que deben ser aceptadas por los usuarios en el proceso de registro. Nuestro sólido marco de cumplimiento garantiza que los requisitos regulatorios se cumplan tanto a nivel local como global, brindando los más altos niveles de confianza y asegurando que continúe operando de manera confiable a largo plazo.