Skip to content
Kepatuhan & keamanan

Infrastruktur berstandar regulasi untuk Anda operasikan

Operator memikul beban regulasi — MEXAR direkayasa untuk meringankannya. Platform selaras dengan persyaratan Bank Indonesia dan telah lolos tinjauan keamanan independen.

Jaminan

Cara platform melindungi operasi Anda

Persyaratan Bank Indonesia

Dirancang sesuai standar bank sentral; saat ini dalam tinjauan perizinan aktif.

Uji penetrasi independen

Diuji menyeluruh oleh tim keamanan eksternal, tanpa temuan kritis tersisa.

Ledger imutabel & append-only

Account flow bersifat append-only — setiap pergerakan mencatat saldo sebelum/sesudah, dan item transaksi diversi, digantikan alih-alih diubah diam-diam.

Penyaringan KYC & AML

Verifikasi identitas dirutekan menurut jenis dokumen, dengan reviewer blacklist (nama, alamat, kata kunci), limit, dan aturan kepatuhan pada setiap transaksi.

Enkripsi & akses paling minim

Dienkripsi saat transit dan tersimpan, layanan tersegregasi, dan jejak audit lengkap yang mengaitkan setiap perubahan ke pengguna.

Pemrosesan idempoten & aman diulang

Konfirmasi pembayaran dan webhook provider bersifat idempoten, sehingga retry dan replay jaringan tidak pernah membukukan transaksi ganda.

Kontrol akses berbasis peran

Izin paling minim yang granular per modul dan aksi, dipisahkan per departemen. Peran dikontrol versi dan setiap aksi sensitif dapat diaudit.

Kepatuhan

Pertanyaan Anda, terjawab

Apakah MEXAR berlisensi?

Platform dibangun sesuai persyaratan Bank Indonesia dan dalam tinjauan perizinan aktif. Operator berjalan dalam cakupan lisensinya sendiri.

Siapa yang menguji keamanan?

Firma keamanan pihak ketiga independen melakukan uji penetrasi penuh atas platform.

Bagaimana data dilindungi?

Dienkripsi saat transit dan tersimpan, akses paling minim, dan logging audit penuh untuk setiap tindakan.

Apakah transaksi bisa diubah setelahnya?

Tidak. Item transaksi dan account flow bersifat append-only — perubahan membuat versi baru dan menandai yang lama sebagai digantikan, dengan atribusi pengguna penuh, sehingga catatan tetap siap audit.

Bagaimana Anda mengontrol siapa boleh melakukan apa?

Kontrol akses berbasis peran dengan izin paling minim yang granular untuk setiap modul dan aksi, dipisahkan per departemen. Definisi peran dikontrol versi, sehingga pemisahan tugas dapat ditinjau dan diaudit.