De maatregelen die wij nemen
om uw account te beveiligen

Uw gegevens, account en tegoeden beveiligen is Bitvavo's grootste prioriteit. Deze pagina beschrijft enkele maatregelen die wij nemen om de veiligheid en betrouwbaarheid van het Bitvavo platform te waarborgen.

Accountbeveiliging

Een breed scala
aan veiligheidsopties

Bitvavo biedt gebruikers meerdere opties om hun account en tegoeden zo goed mogelijk te beveiligen. Optionele veiligheidsinstellingen worden zo duidelijk mogelijk gepresenteerd en gecommuniceerd, om ervoor te zorgen dat Bitvavo gebruikers adequaat beschermd zijn tegen veiligheidsincidenten.

  • Twee factor authenticatie (2FA)
  • Apparaat & IP management
  • Veiligheidsnotificaties
  • Opname whitelist
  • Anti-Phishing beveiliging
Cold wallets

De overgrote meerderheid van de digitale valuta wordt door Bitvavo op cold wallets opgeslagen. Deze tegoeden worden offline, op veilige locaties bewaard en vereisen handmatige en aan strikte protocollen gebonden acties voordat ze verplaatst kunnen worden.

Kluizen

De cold wallets van Bitvavo worden bewaard in kluizen van bank-niveau en worden 24/7 gemonitord. Alle kluizen voldoen aan strenge veiligheidscategorie 4+ eisen, de hoogste veiligheidscategorie in Nederland.

Geografisch verspreid

De cold wallets van Bitvavo zijn verspreid over meerdere verschillende locaties, om er zo veel mogelijk voor te zorgen dat onverwachte fysieke risico's zoals brand of natuurrampen zoveel mogelijk gemitigeerd worden.

API beveiliging

Beveilig uw
automatische toegang

Bitvavo neemt meerdere stappen om een veilige en solide API toegang voor gebruikers te bieden. Stel een veilige API omgeving in door expliciet lees, handel en opname toegang te verschaffen. Gebruik IP- en opname whitelists als bescherming tegen ongeautoriseerde requests en transacties.

  • Permission based access
  • IP whitelist
  • Opname whitelist
Uptime & redundancy

Bitvavo host belangrijke aspecten van het platform in meerdere availability zones met automatische failovers om betrouwbare toegang te garanderen. In het geval van een storing, wordt verkeer automatisch geredigeerd naar backup servers.

Gecertificeerde data centers

Bitvavo maakt gebruik van data centers die compliant zijn met de volgende certificaten: ISO 9001, ISO 27001, ISO 27017, PCI DSS Level 1, SOC 1 - 3. Deze standaarden helpen Bitvavo om een zo hoog mogelijk level van veiligheid en compliance te bereiken met haar cloudinfrastructuur.

Auditing & geavanceerde monitoring

Bitvavo maakt gebruikt van uitgebreide logging voor toegang van werknemers en past geavanceerde monitorings tools toe om ongebruikelijke handelingen te detecteren, waaronder machine learning, afwijkingsdetectie en geïntegreerde threat detectie om potentiële bedreigingen te detecteren.

Bedrijf

Organisatie is essentieel

Bitvavo heeft verscheidene stappen genomen om haar organisatie en team op te zetten met een security-first focus.

Gevestigd in Nederland

Bitvavo is gevestigd in Amsterdam en is onderworpen aan de algemene verordening gegevensbescherming (AVG) van de EU. Een afzonderlijke stichting, Stichting Bitvavo Payments, is opgericht welke enkel activiteiten verricht ten behoeve van Bitvavo en wordt gebruikt om tegoeden van gebruikers af te scheiden van het vermogen van Bitvavo.

Gescreende medewerkers

Alle Bitvavo medewerkers hebben een backgroundcheck doorstaan en hebben een verklaring omtrent gedrag verstrekt. Bitvavo organiseert regelmatig interne trainingen met als doel het bewustzijn omtrent veiligheidsrisico's te vergroten en te informeren over beveiligingsgerelateerde zaken en best practices.

Security audits

Code wordt gereviewed door meerdere verschillende gespecialiseerde IT security bedrijven. Tevens worden er penetration tests uitgevoerd op de systemen van Bitvavo. Na elke significante code wijziging, wordt dit proces herhaald om er voor te zorgen dat de stabiliteit en mate van veiligheid van Bitvavo behouden blijft.

Responsible disclosure

Bitvavo erkent dat elk platform beveiligingsproblemen kan bevatten, er bestaat niet zoiets als absolute beveiliging. Ontvang een vergoeding voor het ontdekken en aankaarten van potentiële exploits en kwetsbaarheden.