Sicherheit bei Fivo
Ihre Gelder und Daten sind auf jeder Ebene geschutzt. Fivo ist nicht-verwahrend: Wir speichern niemals Ihre privaten Schlussel. Die Wallet-Infrastruktur und Verwahrung werden von Circle bereitgestellt.
Nicht-verwahrend
Architektur
AES-256
Verschlüsselung im Ruhezustand
TLS 1.3
Verschlüsselung bei Übertragung
Permanent
Aufbewahrung von Audit-Daten
Nicht-verwahrende Architektur
Fivo hat niemals Zugriff auf Ihre Gelder. Ihre Wallets werden von Circle Programmable Wallets mit institutioneller Sicherheit verwaltet. Private Schlüssel werden in HSMs (Hardware Security Modules) gespeichert, spezialisierte Hardware zum Schutz kryptografischer Schlüssel.
Fivo-Mitarbeiter konnen nicht direkt auf Handler-Gelder zugreifen oder diese kontrollieren. Wallet- und Verwahrungsoperationen werden uber die regulierte Infrastruktur von Circle abgewickelt und unterliegen den geltenden Compliance-Kontrollen.
- ✓Private Schlüssel in HSMs (Hardware Security Modules) gespeichert
- ✓Fivo-Mitarbeiter können nicht auf Händlergelder zugreifen
- ✓Gelder gehen direkt vom Zahler an Ihr Wallet
- ✓Volle Kontrolle: jederzeit ohne Genehmigung auszahlen
Datenschutz
Alle sensiblen Daten werden sowohl im Ruhezustand als auch bei der Übertragung mit branchenüblichen Algorithmen verschlüsselt.
AES-256-Verschlüsselung
Alle sensiblen Daten in unserer Datenbank sind mit AES-256 verschlüsselt. Derselbe Standard, der von Regierungen und Finanzinstituten weltweit verwendet wird.
TLS 1.3 bei Übertragung
Jede Verbindung zu Fivo ist mit TLS 1.3 verschlüsselt, sodass Daten während der Übertragung nicht abgefangen oder manipuliert werden können.
Passwort-Hashing mit bcrypt
Passwörter werden mit bcrypt und adaptiven Kostenfaktoren gehasht. Selbst bei einer Kompromittierung unserer Datenbank können Passwörter nicht zurückgerechnet werden.
Token-Sicherheit
Zugriffstoken laufen alle 15 Minuten ab. Refresh-Token rotieren bei jeder Verwendung und werden vor der Speicherung mit SHA-256 gehasht.
Authentifizierung und Zugriffskontrolle
Mehrere Schutzebenen stellen sicher, dass nur Sie auf Ihr Konto zugreifen und Transaktionen autorisieren können.
Zwei-Faktor-Authentifizierung (2FA)
Pflicht bei allen Auszahlungen. Drei Methoden verfügbar: E-Mail-Code, Authenticator-App (Google Authenticator, Authy) oder SMS-Verifizierung.
Erkennung neuer Geräte
Jede Anmeldung wird per Fingerprint erfasst. Wird ein neues Gerät erkannt, erhalten Sie sofort eine E-Mail-Benachrichtigung mit Gerätedetails und IP-Adresse.
Ratenbegrenzung
Strenge Limits schützen vor Brute-Force-Angriffen: Anmeldeversuche, Passwort-Zurücksetzungen, API-Aufrufe und Auszahlungsanfragen sind allesamt begrenzt.
JWT-Token-Rotation
Zugriffstoken laufen alle 15 Minuten mit automatischer Erneuerung ab. Refresh-Token rotieren bei jeder Verwendung. Ein gestohlenes Token wird nach einmaliger Nutzung wertlos.
Audit und Compliance
Jede Aktion wird protokolliert, jede Transaktion ist überprüfbar und jede Vorschrift wird eingehalten.
Unveränderliche Audit-Trails
Alle Auszahlungs- und Rückerstattungsvorgänge werden in Append-Only-Audit-Tabellen protokolliert. Einträge können weder geändert noch gelöscht werden. Aufbewahrung: 5 Jahre.
OFAC- und EU-Sanktionsprüfung
Alle Händler erklären die Einhaltung der OFAC- (USA) und EU-Sanktionsvorschriften. Eingeschränkte Jurisdiktionen werden bei der Registrierung blockiert.
DSGVO-Konformität
Vollständige Einhaltung der EU-Datenschutz-Grundverordnung und der spanischen LOPDGDD. Verarbeitungsgrundlagen gemäß Art. 6 DSGVO dokumentiert.
On-Chain-Verifizierung
Jede Zahlung wird on-chain verifiziert: Betrag, Absender, Empfänger und Zeitstempel. Transaktions-Hashes liefern einen unabhängigen, unveränderlichen Nachweis.
Infrastruktur
Fivo basiert auf bewährter Infrastruktur, die von den größten Finanzinstituten der Welt genutzt wird.
Circle
Programmable Wallets und CCTP (Cross-Chain Transfer Protocol). Circle besitzt MSB-Lizenzen bei FinCEN und ist MiCA-konform in der EU. Jährlicher SOC 2 Type II-Audit.
Alchemy
Enterprise-grade RPC-Infrastruktur über alle 9 unterstützten Blockchains. Derselbe Anbieter, den Coinbase, OpenSea und Aave nutzen.
Vercel
Edge-deployed Frontend mit globalem CDN, DDoS-Schutz und automatischem HTTPS. Antwortzeiten unter 100 ms weltweit.
PostgreSQL + Prisma
Produktionsdatenbank mit Connection-Pooling, verschlüsselten Verbindungen und automatisierten Backups. Schema verwaltet mit Prisma ORM für Typsicherheit.
Verantwortungsvolle Offenlegung
Wenn Sie eine Sicherheitslücke entdecken, melden Sie diese bitte verantwortungsvoll. Wir nehmen alle Meldungen ernst und antworten umgehend.
Melden an: support@fivo.financeAkzeptieren Sie Zahlungen sicher
Treten Sie Fivo bei und profitieren Sie von institutioneller Sicherheit ohne Komplexität.