보안 정책
Billance는 제품 및 서비스 오퍼링의 보안을 개선하기 위해 보안 연구원들이 수행하는 작업을 중요하게 생각합니다. NAT은 보고된 취약성을 검증, 복제 및 대응하기 위해 이 커뮤니티와 협력하는 데 최선을 다하고 있습니다.
책임 공개 지침
합법적인 보고서를 조사하고 취약성을 신속하게 수정할 수 있도록 모든 노력을 기울입니다. 책임감 있는 보고를 장려하기 위해 당사는 귀하에게 법적 조치를 취하지 않으며 귀하가 다음 책임 공개 지침을 준수할 경우 사법 기관에 조사를 요청하지 않습니다:
- 취약성을 재현하고 검증하는 데 필요한 정보 및 개념 증명(POC)을 포함하여 취약성에 대한 세부 정보를 제공합니다.
- 개인 정보 침해, 데이터 파괴, 서비스 중단 또는 성능 저하를 방지하기 위해 성실히 노력하십시오.
- 유저의 소유가 아닌 데이터를 수정하거나 액세스하지 마십시오.
- 도난을 시도하지 마십시오.
- 정보를 공개하기 전에 Billance에게 문제를 해결할 수 있는 적절한 시간을 주십시오.
귀하의 Billance 계정 또는 귀하의 보안 세부 정보가 손상되었다고 의심되는 경우 또는 귀하 및/또는 Billance(총칭하여 "보안 위반”)이 있는 경우 가능한 한 빨리 Billance 지원팀에 support@billance.com으로 알려야 하며 보안 위반 기간 동안 정확한 최신 정보를 계속 제공해야 합니다. 귀하는 보안 위반을 감소, 관리 또는 보고하기 위해 합리적으로 요구하는 조치를 취해야 합니다. 보안 위반에 대한 즉각적인 통지를 제공하지 않는 경우 문제의 적절한 해결을 결정할 때 고려할 수 있습니다.
규정 및 라이센스 정보
Billance는 FinCEN에 Money Services Business로 등록되어 있습니다. MSB로서 Billance는 BSA(Bank Secrety Act)의 요구사항을 준수합니다. 주 차원에서는 소비자 보호 및 송금 관련 법률과 관련하여 주요 문제가 발생합니다. Billance는 현재 미국 내 여러 주로부터 송금자 면허를 취득하기 위해 신청 중입니다. Billance는 서비스의 적용 가능한 모든 위험을 소비자에게 광범위하게 공개하려는 정책을 유지하고 있습니다.
이 라이센스를 통해 당사는 미국의 일부 주(지역 포함)에서 특정 국제 관할권에 대한 액세스 권한을 가진 거래소와 거래소를 운영할 수 있습니다.
Billance 거래소는 광범위한 감사 프로그램을 따르고 있으며, 여기에는 다음과 같은 감사 프로그램이 포함되지만 이에 국한되지는 않습니다:
- 자금세탁방지(AML): 매년 OFAC(Office of Foreign Assets Control) 절차와 AML 프로세스, 전략, 정책, 통제 및 관련 기술에 대한 전체 분석과 검토를 수행합니다.
- 디지털 자산 보관: 고객을 대신하여 디지털 자산을 보관하기 때문입니다. Cooperative Review Agency는 보안 및 주요 통제 관점에서 디지털 자산을 보관하는 방법에 대한 연례 검토를 수행합니다.
- 침투 테스트: NAT은 독립적인 외부 공급업체와 연락하여 기존 보안 제어의 효과를 평가하는 최소 연간 침투 테스트를 수행합니다.
- 취약성 스캔: 최소 분기별로, 그리고 가능하면 더 자주 정기적으로 시스템 취약성 검색을 실행합니다.
- 주요 제어: 주요 내부 프로세스와 관련된 감독 메커니즘의 효과를 평가하기 위해 정기적으로 주요 제어 테스트를 실시합니다.
Billance 팀