合規與安全

可供營運的受監管等級基礎設施

監管重擔由業者承擔——MEXAR 正是為替您卸下而打造。平台對齊印尼央行要求，並已通過獨立安全審查。

保障

平台如何守護您的營運

依央行標準設計，目前正進行許可審核。

由外部安全團隊端對端測試，無未解決的重大風險。

Account flow 採僅可追加 (append-only)——每筆異動皆記錄前/後餘額，交易項以版本管理，被取代而非靜默修改。

依證件類型路由的身分驗證，並對每筆交易執行黑名單（姓名、地址、關鍵字）、限額與合規規則審查。

傳輸與儲存皆加密、服務隔離，並具完整稽核軌跡，將每次異動歸屬到使用者。

支付確認與供應商 webhook 皆為冪等，重試與網路重放都不會重複記帳。

依模組與動作細分的最小權限，並以部門隔離。角色定義納入版控，每個敏感動作皆可稽核。

合規

MEXAR 有牌照嗎？

平台依印尼央行要求打造，正進行許可審核；業者則於自身牌照範圍內營運。

是誰測試你們的安全？

由獨立第三方安全公司對平台執行完整滲透測試。

資料如何保護？

傳輸與儲存皆加密、採最小權限存取，每個動作皆有完整稽核紀錄。

交易事後可以修改嗎？

不行。交易項與 account flow 皆為僅可追加——任何異動都會建立新版本並將舊版標記為被取代，且完整歸屬到使用者，使紀錄始終可供稽核。

如何控管誰能做什麼？

採角色型存取控制，對每個模組與動作給予細分的最小權限，並依部門隔離。角色定義納入版控，職責分離可供審查與稽核。