Platforma Fundasy.eu wykorzystuje zaawansowane standardy kryptograficzne, aby zapewnić poufność i integralność danych przesyłanych pomiędzy urządzeniem Użytkownika a infrastrukturą Fundacji Syndykat.
01. CERTYFIKACJA SSL (SECURE SOCKETS LAYER)
Każde połączenie z naszym serwerem jest chronione certyfikatem SSL klasy Extended Validation (EV) lub Domain Validation (DV) z kluczem o wysokiej entropii.
- GWARANCJA: Szyfrowanie sesji uniemożliwia podsłuchanie haseł lub danych kart płatniczych.
- AUTENTYKACJA: Certyfikat potwierdza, że łączysz się z oficjalnym serwerem Fundasy.eu, a nie podstawioną witryną (phishing).
02. PARAMETRY TECHNICZNE SZYFROWANIA
>> PROTOCOL: TLS v1.3 (RECOMENDED)
>> KEY_EXCHANGE: ECDHE_RSA_WITH_AES_256_GCM_SHA384
>> PUBLIC_KEY: RSA 2048-BIT / ECC 256-BIT
>> CIPHER_STRENGTH: 256-BIT SYMMETRIC
>> HASH_ALGO: SHA-2 / SHA-3 SERIES
03. BEZPIECZEŃSTWO TRANSAKCJI FINANSOWYCH
Podczas procesowania darowizn, system wymusza standard HSTS (HTTP Strict Transport Security), co zapobiega próbom wymuszenia połączenia nieszyfrowanego (downgrade attacks).
Wszystkie transakcje kartowe są obsługiwane zgodnie z normą PCI-DSS Level 1, co oznacza, że pełne numery kart nigdy nie dotykają naszych baz danych w formie jawnej (Tokenizacja).
04. SZYFROWANIE END-TO-END (OPCJONALNIE)
Dla komunikacji wewnętrznej oraz przesyłania dokumentów wrażliwych (np. skanów dowodów w procesie KYC), platforma stosuje szyfrowanie asymetryczne, gdzie klucze deszyfrujące znajdują się wyłącznie w chronionych modułach HSM (Hardware Security Modules).
CYBER_ALERT: Zawsze sprawdzaj obecność ikony kłódki w pasku adresu przeglądarki. Fundasy.eu nigdy nie prosi o podanie hasła lub danych płatniczych w wiadomościach e-mail.