Wie wir Ihr Kapital schützen.
Sicherheit und betriebliche Disziplin sind die Grundlagen, auf denen wir aufbauen. Hier ist genau, wie es funktioniert.
Verschlüsselung
Alle Kundendaten werden im Ruhezustand mit AES-256 und rotierenden Schlüsseln verschlüsselt. Bei der Übertragung verwenden wir TLS 1.3 mit HSTS und Zertifikats-Pinning auf allen Client-Endpunkten. Sensible Felder — wie Identitätsdokumente und Mittelherkunftsdokumente — werden auf Feldebene verschlüsselt, getrennt von der Hauptdatenbank, wobei die Schlüssel in einem separaten Schlüsselverwaltungsdienst gehalten werden.
Authentifizierung
Die Zwei-Faktor-Authentifizierung ist für jedes Kundenkonto obligatorisch. Wir unterstützen TOTP-Anwendungen (Google Authenticator, Authy, 1Password) und Hardware-Sicherheitsschlüssel über WebAuthn. Die Wiederherstellung erfolgt per verifizierter E-Mail plus manueller Identitätsprüfung durch ein Mitglied des Betriebsteams.
Verwahrung
Das Kundenkapital wird auf getrennten Konten bei regulierten Prime Brokern in erstklassigen Jurisdiktionen gehalten. Die Konten sind strukturell vom Betriebskapital von Aurevia Tradex getrennt — das heißt, selbst bei einer Insolvenz auf Unternehmensebene bleibt das Kundenkapital intakt und wiederherstellbar. Jeder Prime Broker wird unabhängig geprüft.
Prüfungen & Zertifizierungen
- SOC 2 Type II. Jährlich von einem unabhängigen Drittunternehmen geprüft.
- ISO 27001. Unser Informationssicherheits-Managementsystem ist zertifiziert.
- DSGVO. Vollständige Einhaltung des EU-Datenschutzrechts.
- Penetrationstests. Zweimal jährlich von einem unabhängigen Fachunternehmen durchgeführt.