Juba 1242 inimeseni on jõudnud selle ettevõtte bränding aga tema tegevusi ei jälgi ükski kasutaja. Keskmiselt on ettevõtet hinnatud 3,8 punktiga ja kommenteeritud 1 kord.

Tegevusaruanne 2024

Kokkuvõte: 2024. aastal suunasime oma senise peamiselt väiksemate varasemate kasutajate teenindamise fookuse ümber kasvava huvi rahuldamisele suuremate finantsasutuste seas — paljud neist kiirendasid teenusepakkujate hindamist, kuna MiCA hakkas Euroopa Liidus laiemalt rakenduma.

Nende nõuetele vastamiseks täiustasime turvakontrolle, edendasime PCI DSS vastavuse ettevalmistust, tugevdasime klienditoe teenustaseme kokkuleppeid (SLA) ning laiendasime maksekanaleid (sh ELi open banking) — kõik meie olemasoleva tegevusloa raames. Finantsiliselt kasvas käive, kuid kolmandate osapoolte töötlemis- ja platvormikulude suurenemine avaldas survet marginaalidele. Lõpetasime aasta väiksema kohustuste tasemega ja üldiselt stabiilse omakapitaliga. Samuti saavutasime suurema tuntuse juhtivate USA investorite seas ning jätkasime ettevalmistusi MiCA tegevusloa ja ELi passistamise protsessiks.

2024. aastal täiustatud valdkonnad (institutsionaalsete nõuete täitmiseks)

Turbe- ja operatiivkontrollid

Kehtestasime ettevõtteülese MFA ja vähima privileegi põhimõttel põhineva rollipõhise juurdepääsukontrolli (RBAC) koos kvartaalsete juurdepääsuülevaatustega.

Kehtestasime nelja silma põhimõtte tundlike hoiustamistoimingute jaoks; koostasime ametliku võtmete/paroolide rotatsiooni ajakava.

Keskne administraatoritoimingute auditeerimine; laiendatud anomaalia- ja väljamaksemustrite seire.

Tugevdatud muudatuste juhtimine: eeltöötluskontrollid, tagasipööramisjuhendid, ajutine tootmispääs ainult vajaduspõhiselt.

Ärijätkusuutlikkuse ja katastroofi taastamise juhendid ning intsidentide kommunikatsioonimallid; kavandatud simulatsioonharjutused.

PCI DSS ettevalmistus

Hoidsime kaardimakseandmed tegevusulatusest väljas, integreerudes ainult PCI-sertifitseeritud teenusepakkujatega.

Viisime läbi 2024. aastal PCI ulatuse/lünkade hindamise vastavalt meie integratsioonimudelile.

Uuendasime poliitikaid (hankijad, haavatavuste haldus, intsidentidele reageerimine) ja seadsime kvartalipõhised skaneerimis- ja parandus-SLA-d.

aasta eesmärk: lõpule viia asjakohane SAQ koostöös omandajaga ja esitada tõendipaketid.

Klienditugi ja töökindlus

Tõime sisse SLA tasemed (kinnitamine, ajutine lahendus, lõplik lahendus), mis on seotud lepingutingimustega.

Keskne piletisüsteem koos eskalatsiooniga tehnilise valveinseneri poole; kriitilise taseme intsidentide (Sev-1/2) puhul nõutud põhjusanalüüs (RCA).

Täpsemad arendajadokumendid veebikonksude, päringupiirangute ja hoiuse tuvastamise kohta kõigis toetatud ahelates.

Maksekanalid ja marsruutimine

Kaardimaksed: jätkasime koostööd olemasolevate omandajatega.

ELi open banking: lubasime juurdepääsu 3 000+ panga kaudu teenusepakkuja integratsiooni teel, parandades konversiooni ja süsteemi töökindlust.

SEPA: säilitasime olemasolevad protsessid ja töövood.

Alustasime teostatavusuuringut täiendavate kanalite (nt UK Faster Payments, ACH) osas.

Regulatiivne ja vastavus

Valmistasime organisatsiooni MiCA jaoks ette, viies läbi sisemise lünkade analüüsi, kaardistades juhtimis-, allhanke-, intsidentide- ja kaebuste poliitikad ning koostades passistamise plaani prioriteetsetele ELi turgudele.