Получить карту

Безопасность и защита активов

Последнее обновление: 19 May 2026

ExCards — сервис выпуска карт, работающий через лицензированного BIN-партнёра. Безопасность разделена на три уровня: уровень сети (рейлы Visa и Mastercard), уровень партнёра-эмитента (где хранится баланс карты) и уровень платформы ExCards (аккаунт, KYC, пополнения). Эта страница описывает контроли на каждом уровне.

1. Уровень сети — 3D Secure 2.0

Каждая авторизация карты выше $1 идёт через 3D Secure 2.0 с потоком аутентификации эмитента. Подозрительные паттерны вызывают step-up аутентификацию через зарегистрированный канал связи. Правила анти-фрода card-not-present соответствуют действующим Visa Core Rules и Mastercard Standards. Права на chargeback применяются к транзакциям ExCards так же, как и к любой другой карте Visa или Mastercard.

2. Уровень партнёра-эмитента — кустодиальный баланс

Баланс карт хранится у партнёра-эмитента на сегрегированных счетах в соответствии с регуляторным режимом эмитента. Сама карта выпускается и обслуживается эмитентом; ExCards не хранит полный PAN, CVV или срок действия за пределами одноразовых процессов выпуска.

3. Уровень платформы — TLS 1.3 и шифрованное хранение

Весь трафик к excards.io и app.excards.io идёт по TLS 1.3. Данные KYC (скан паспорта, персональные сведения) шифруются при хранении через AES-256-GCM с ротацией ключей. Доступ к KYC-данным — по ролям и с логированием.

4. Санкционный скрининг

Каждый заявитель проверяется при выпуске по спискам UN, EU, US OFAC SDN, UK HMT, Swiss SECO, а также по базам PEP. Каждая транзакция проверяется по тем же спискам (страна продавца, BIN, IP) до авторизации. Совпадения — автоматический отказ. См. /ru/aml.html.

5. Рекомендации клиенту

Установи уникальный надёжный пароль на аккаунт ExCards. Включи 2FA на привязанной почте или Telegram. Никогда не передавай полные реквизиты карты в чатах или email. Об утечке реквизитов сообщай немедленно через app.excards.io — карту заморозим в течение минут.

6. Чего мы НЕ заявляем

Мы не заявляем сертификаций PCI DSS Level 1, SOC 2 Type II или ISO 27001. Партнёр-эмитент держит релевантные индустриальные сертификации в рамках своих программ. Мы не предлагаем cold-storage кустодию крипты вне активного кошелька пополнения карты.

7. Реакция на инцидент

При подтверждённом инциденте с данными — уведомление затронутых клиентов в течение 72 часов через зарегистрированный канал связи, в соответствии с GDPR ст. 33. Публичные коммуникации — через app.excards.io.

8. Контакты

Вопросы по безопасности: /ru/contact.html. Подозрение на фрод: app.excards.io с тегом "fraud" в начале сообщения.