YPA Finance giữ an toàn cho dữ liệu tiền của bạn như thế nào — và cách chúng tôi đã xây dựng theo cách đó

Hầu hết các ứng dụng nói rằng bảo mật của bạn là ưu tiên của họ. Đây là điều đó thực sự nghĩa là gì trong thực tế — kiến trúc, các đối tác, các tiêu chuẩn, và những quyết định mà chúng tôi đã đưa ra trước khi viết một dòng code sản phẩm nào.

Bảo mật là một trong những từ bị ném ra quá nhiều đến nỗi nó không còn nghĩa lý gì nữa. Mọi ứng dụng tài chính đều nói rằng họ coi trọng nó. Gần như không có ai giải thích nó thực sự trông như thế nào dưới mui xe.

Vì vậy tôi sẽ làm điều gì đó khác. Tôi sẽ kể cho bạn nghe chính xác chúng tôi đã xây dựng hạ tầng bảo mật của YPA Finance như thế nào — các tiêu chuẩn mã hóa chúng tôi sử dụng, các đối tác chúng tôi đã chọn và lý do, những thứ chúng tôi không bao giờ lưu trữ, và chúng tôi đang ở đâu trên hành trình tuân thủ của mình. Cụ thể, không phải là khẩu hiệu.

Nếu bạn đã đọc bài viết của tôi về kết nối tài khoản ngân hàng với một ứng dụng tài chính, bài này đi sâu thêm một lớp.

Bảo mật không được thêm vào sau. Đó là điểm khởi đầu.

Tôi đã thấy điều gì xảy ra khi các startup gắn bảo mật vào sau khi mọi thứ đã có. Nó hiện ra trong kiến trúc của họ, trong mô hình dữ liệu của họ, trong cách phản ứng với sự cố. Bạn có thể nhận ra.

Khi chúng tôi thiết kế YPA Finance, chúng tôi đã đưa ra một quyết định sớm: chúng tôi sẽ không lưu trữ bất cứ thứ gì mà chúng tôi không tuyệt đối cần. Không phải thông tin đăng nhập ngân hàng của bạn. Không phải Social Security Number của bạn. Không phải số thẻ thanh toán của bạn. Nếu chúng tôi không nắm giữ dữ liệu, nó không thể bị đánh cắp từ chúng tôi. Đây không phải một tuyên bố triết học — đây là một ràng buộc kiến trúc mà chúng tôi đã xây dựng toàn bộ sản phẩm xung quanh.

Quyết định đơn lẻ đó cuối cùng đã chi phối gần như mọi thứ khác — chúng tôi hợp tác với ai, chúng tôi cấu trúc mô hình dữ liệu của mình như thế nào, những gì chúng tôi đã đồng ý không bao giờ chạm vào.

Lớp mã hóa: AES-256 và TLS 1.3

Mỗi byte dữ liệu tài chính của bạn trong YPA Finance đều được mã hóa bằng AES-256 ở trạng thái nghỉ. Trong quá trình truyền, chúng tôi sử dụng TLS 1.3 — cùng tiêu chuẩn được các tổ chức tài chính lớn của Mỹ sử dụng.

AES-256 nghĩa là ngay cả khi ai đó bằng cách nào đó trích xuất được dữ liệu thô từ máy chủ của chúng tôi, họ sẽ có một khối được mã hóa mà việc bẻ khóa bằng vũ lực sẽ mất nhiều thời gian hơn tuổi của vũ trụ. TLS 1.3 nghĩa là dữ liệu di chuyển giữa điện thoại của bạn và máy chủ của chúng tôi không thể bị chặn lại ở dạng đọc được.

Tôi muốn nói cụ thể ở đây vì đây chính xác là loại chi tiết mà hầu hết các ứng dụng để mơ hồ. Đây không phải là tuyên bố tiếp thị — chúng là các tiêu chuẩn mà bạn hoặc đáp ứng hoặc không. Chúng tôi đáp ứng.

Các đối tác chúng tôi đã chọn — và lý do chúng tôi đã chọn họ

Tôi đã viết riêng về cách kết nối ngân hàng thực sự hoạt động, nên tôi sẽ không lặp lại lời giải thích đầy đủ ở đây. Phiên bản ngắn: chúng tôi sử dụng Plaid cho kết nối ngân hàng, Equifax via Array cho dữ liệu tín dụng, và Stripe cho thanh toán. Trong mỗi trường hợp, lựa chọn quy về một điều — chúng tôi không muốn xử lý dữ liệu mà chúng tôi không có công việc gì để xử lý.

Chúng tôi không bao giờ thấy mật khẩu ngân hàng của bạn. Chúng tôi không bao giờ thấy số thẻ của bạn. Chúng tôi không bao giờ thấy hoặc lưu trữ Social Security Number hoặc ITIN của bạn. Mỗi thứ đó đi qua một nhà cung cấp được quy định, được xây dựng có mục đích, được thiết kế đặc biệt để xử lý nó một cách an toàn.

Quyết định kỹ thuật đằng sau điều đó không chỉ là "sử dụng các đối tác tốt." Đó là việc mô hình dữ liệu của chúng tôi đã được giới hạn một cách có chủ ý — chúng tôi thiết kế kiến trúc xung quanh những gì chúng tôi sẽ không bao giờ giữ, không chỉ xung quanh những gì chúng tôi sẽ giữ. Sự ràng buộc đó sau đó quyết định những đối tác nào chúng tôi thậm chí có thể sử dụng. Mô hình OAuth của Plaid, luồng xác minh danh tính của Array, xử lý thanh toán của Stripe — tất cả đều tương thích với một hệ thống từ chối đứng trong vòng đối với các thông tin xác thực nhạy cảm.

Hạ tầng: Google Cloud, được làm cứng từ ngày đầu

YPA Finance chạy trên Google Cloud Platform. Hạ tầng của chúng tôi được quản lý bằng Terraform — nghĩa là mỗi thay đổi đối với hệ thống của chúng tôi đều được kiểm soát phiên bản, có thể kiểm toán, và được xem xét trước khi nó đi đâu gần production.

Chúng tôi sử dụng Web Application Firewall để bảo vệ API, với rate limiting để chặn các nỗ lực brute-force và quét. Giám sát thời gian thực nghĩa là nếu có điều gì bất thường xảy ra, chúng tôi biết trước bạn.

Mỗi yêu cầu đến hệ thống của chúng tôi — dù nó đến từ một người dùng hay từ một dịch vụ nội bộ — đều phải được xác thực và ủy quyền. Không có gì bên trong hệ thống được mặc định coi là đáng tin cậy.

SOC 2: chúng tôi đang ở đâu và đang đi đâu

Tôi muốn thành thật về điều này, vì tôi đã thấy các công ty khác ngụ ý rằng họ được chứng nhận SOC 2 trong khi họ không.

Chúng tôi chưa được chứng nhận SOC 2 Type II. Chúng tôi đang nỗ lực để đạt được điều đó. Các biện pháp kiểm soát của chúng tôi được thiết kế và triển khai theo các tiêu chuẩn SOC 2 — kiểm soát truy cập dựa trên vai trò, ghi nhật ký kiểm toán toàn diện, kiểm tra thâm nhập định kỳ, đánh giá bảo mật của bên thứ ba.

Tại sao lại đề cập đến nó nếu nó chưa hoàn thành? Bởi vì tôi nghĩ bạn xứng đáng được biết chúng tôi thực sự đứng ở đâu, không phải nơi chúng tôi muốn bạn nghĩ chúng tôi đang đứng. Các biện pháp kiểm soát là có thật. Quá trình chứng nhận mất thời gian. Chúng tôi đang ở trong đó.

Năm điều chúng tôi sẽ không bao giờ làm

Bạn có thể làm gì ngay bây giờ

Nếu bạn đã đang sử dụng YPA Finance: bạn có thể xem lại dữ liệu bạn đã chia sẻ bất cứ lúc nào trong ứng dụng. Bạn có thể ngắt kết nối tài khoản ngân hàng của mình bằng hai lần chạm. Bạn có thể email chúng tôi tại security@ypa.finance với bất kỳ câu hỏi cụ thể nào về dữ liệu của bạn, và một con người sẽ trả lời.

Nếu bạn đang cân nhắc YPA Finance: đọc Security page của chúng tôi trước khi kết nối bất cứ thứ gì. Áp dụng cùng danh sách kiểm tra cho mọi ứng dụng tài chính bạn sử dụng. Bất kỳ ứng dụng nào đáng tin cậy đều phải có thể trả lời mọi câu hỏi trên trang đó.

Niềm tin trong fintech không được xây dựng trên những lời hứa. Nó được xây dựng trên các quyết định hoặc đúng hoặc không — được đưa ra trước khi có ai đó đang nhìn, vì giải pháp thay thế là không thể chấp nhận được. Đó là điều chúng tôi đã cố gắng xây dựng.

---

Svetlana Burninova là đồng sáng lập và CTO của YPA Finance, với 15 năm trong các hệ thống tài chính và 7 năm trong hạ tầng. Cô có các chứng chỉ AWS, CKA, CKAD, và HashiCorp Terraform. Có câu hỏi về các thực hành bảo mật của chúng tôi? Liên hệ với cô tại security@ypa.finance.