NorthCrypto tarjoaa asiakkailleen kattavan kryptovarojen säilytys- ja hallinnointipalvelun (“Kryptovaratili”). Kryptovaratilillä NorthCrypto säilyttää ja hallinnoi asiakkaiden kryptovaroja asiakkaiden puolesta. Selkeyden vuoksi todetaan, että NorthCrypto ei tarjoa asiakkaille maksupalveluja.
Kryptovaratiliä voidaan käyttää kryptovarojen säilyttämiseen, jotka on i) siirretty NorthCrypton palveluun ulkoisista virtuaalilompakoista tai ii) ostettu NorthCrypton kaupankäyntipalvelun kautta. Vastaavasti silloin, kun asiakas haluaa siirtää kryptovarojaan pois NorthCrypton palvelusta tai myydä kryptovarojaan NorthCrypton kaupankäyntipalvelun kautta, Kryptovaratiliä käytetään näiden palvelujen toteuttamiseen. Asiakkaat pääsevät käsiksi kryptovaroihinsa kirjautumalla palveluun sähköpostiosoitteella ja salasanalla.
NorthCrypto hyödyntää useita kehittyneitä lompakkoratkaisuja, kuten hot-lompakoita, laitteistolompakoita ja multisig-lompakoita, jotka ovat alan johtavan toimijan Fireblocksin tarjoamia ja tuovat lisäsuojaa kryptovarojen säilytykseen ja hallintaan. Tämä rakenne mahdollistaa joustavan ja turvallisen kryptovarojen säilytyksen asiakkaan tarpeiden mukaisesti. NorthCrypto käyttää lisäksi Elliptic- ja Roaring-palveluja automatisoituihin compliance-tarkastuksiin (esimerkiksi pakoteseulontaan ja talletusten alkuperän analyysiin) ennen kuin talletukset hyvitetään asiakastileille. Yhtiö hyödyntää myös muita kolmansia palveluntarjoajia Kryptovaratilin yhteydessä. Nämä kolmannet osapuolet ovat myös valtuutettuja CASP-toimijoita, ja niiden käyttö on välttämätöntä kaupankäyntipalvelujen tarjoamiseksi. Ajantasainen luettelo kolmansista CASP-toimijoista on saatavilla osoitteessa: northcrypto.com/order-transmission-and-execution-policy
NorthCrypto ylläpitää asiakkaiden varoja koskevaa positiorekisteriä ja toimittaa neljännesvuosittain raportit asiakkaiden kryptovarojen määrästä ja arvosta euroissa sekä neljänneksen aikana tehdyistä transaktioista. Rekisteriä ylläpidetään kahdella rinnakkaisella menetelmällä: toinen päivittää saldot reaaliaikaisesti jokaisen tapahtuman yhteydessä, ja toinen rekonstruoi saldot historiallisten tapahtumien perusteella, mikä varmistaa kirjanpidon eheyden ja auditoitavuuden. Positioraportti on asiakkaan saatavilla sähköisessä muodossa (PDF ja CSV) ja ladattavissa milloin tahansa palvelun kautta. Asiakkaille lähetetään myös neljännesvuosittainen sähköposti, joka sisältää yhteenvedon tilin viimeaikaisesta toiminnasta.
Kun asiakas tekee talletuksen Kryptovaratilille, NorthCrypto luo jokaiselle asiakkaalle yksilöllisen talletusosoitteen. Asiakkaiden varat säilytetään erillään NorthCrypton omista varoista, mikä parantaa turvallisuutta ja helpottaa kryptovarojen hallintaa. Asiakkaat voivat luottaa siihen, että heidän kryptovaransa hallinnoidaan erillään ja turvallisesti.
Kaksivaiheinen tunnistautuminen (2FA) on saatavilla lisäturvaksi. Kaikkia tilitoimintoja valvotaan ja kirjataan, mukaan lukien kirjautumisten IP-osoitteet ja käyttömallit. Fireblocksin teknologia hyödyntää lisäksi seuraavia tietoturvamekanismeja:
Lisäksi NorthCrypto säilyttää suurimman osan asiakkaiden kryptovaroista kylmälompakoissa, jotka ovat offline-tilassa ja poissa kyberuhkien ulottuvilta. Vain välttämätön määrä pidetään hot-lompakoissa siirtojen ja toteutuneiden toimeksiantojen selvitystä varten. Turvallisuutta vahvistetaan jatkuvalla valvonnalla, pääsynrajoituksilla ja tiukoilla sisäisillä menettelyillä.
NorthCrypto on myös laatinut kattavan sisäisen dokumentaation digitaalisen rahoitussektorin operatiivista häiriönsietokykyä koskevan sääntelyn (DORA) mukaisesti. Tämän dokumentaation perusteella NorthCrypto on esimerkiksi arvioinut kaikki käyttämänsä ICT-järjestelmät sekä laatinut ICT-riskianalyysit ja jatkuvuussuunnitelmat mahdollisten häiriötilanteiden varalta.
Asiakkaiden kryptovarojen säilyttäminen on NorthCrypton keskeinen vastuu. Kryptovarojen suojaaminen tarkoittaa sekä operatiivista suojausta (esimerkiksi luvattoman käytön estäminen ja varojen erillään pitäminen) että oikeudellista suojausta (esimerkiksi vahvojen sopimusten laatimista). Ennen palvelun käyttöä NorthCrypto varmistaa, että asiakkaan kanssa on tehty asianmukainen sopimus palvelun käytöstä.
Sopimuksessa todetaan nimenomaisesti, että kaikki Kryptovaratilillä säilytettävät kryptovarat kuuluvat yksinomaan asiakkaalle, eikä niitä missään vaiheessa siirretä NorthCrypton omistukseen. Näin ollen nämä varat eivät sisälly NorthCrypton taloudellisiin tileihin eikä niitä voida käyttää muuhun tarkoitukseen kuin säilytykseen.
Operatiivisen ja oikeudellisen eriyttämisen varmistamiseksi NorthCrypto huolehtii siitä, että kaikki asiakkaiden kryptovarat säilytetään erillään Yhtiön omista varoista erillisillä Kryptovaratileillä. Pääsy näille tileille on rajattu tiukasti pienelle joukolle koulutettuja työntekijöitä, joilla on valtuudet hallinnoida varoja sisäisten turvallisuusprotokollien mukaisesti. Lisäksi NorthCrypton kirjanpito- ja valvontamekanismit on suunniteltu havaitsemaan ja estämään luvaton toiminta. Koska NorthCrypto ylläpitää asiakkaiden kryptovarojen positiorekisteriä, se kykenee myös erittelemään kunkin asiakkaan kryptovarat toisistaan.
Näiden käytäntöjen avulla NorthCrypto on luonut selkeät ja tehokkaat menettelyt, joilla varmistetaan asiakkaiden kryptovarojen turvallinen säilytys ja eriyttäminen sekä estetään niiden luvaton käyttö.