NorthCrypto tarjoaa asiakkailleen kattavan kryptovarojen säilytys- ja hallinnointipalvelun ("Kryptovaratili"). Kryptovaratileillä NorthCrypto säilyttää asiakkaiden kryptovaroja turvassa ja hallinnoi niitä asiakkaiden puolesta. Selvennyksenä todettakoon, että NorthCrypto ei tarjoa maksupalveluja asiakkailleen.
Kryptovaratiliä voidaan käyttää kryptovarojen säilyttämiseen: i) kun ne siirretään ulkoisista virtuaalilompakoista NorthCrypton palveluun tai ii) kun ne ostetaan NorthCrypton välityspalvelun kautta. Samoin, kun asiakas haluaa siirtää kryptovaransa pois NorthCrypton palvelusta tai myydä niitä NorthCrypton välityspalvelun kautta, hyödynnetään Kryptovaratiliä näiden palveluiden toteuttamiseksi. Asiakkaat pääsevät käsiksi kryptovaroihinsa kirjautumalla palveluun sähköpostilla ja salasanalla.
NorthCrypto hyödyntää useita edistyneitä lompakkojärjestelmiä, kuten hot wallet, hardware wallet ja multisig-wallet -ratkaisuja, jotka kaikki ovat alan johtavan toimijan, Fireblocksin, tarjoamia. Näin saadaan lisäsuojaa kryptovarojen säilyttämiseen ja hallintaan. Tämä rakenne mahdollistaa joustavan ja turvallisen säilytyksen, joka mukautuu asiakkaan tarpeisiin. NorthCrypto käyttää myös Elliptic- ja Roaring-palveluita automaattisiin compliance-tarkistuksiin (esim. sanktioseuranta, talletuksen alkuperän analysointi) ennen kuin varat hyvitetään asiakastilille.
NorthCrypto ylläpitää asiakasvarojen positiorekisteriä ja toimittaa neljännesvuosittain raportin asiakkaiden kryptovarojen määrästä ja arvosta euroissa sekä neljänneksen aikana tehdyistä tapahtumista. Rekisteri pidetään yllä kahdella rinnakkaisella menetelmällä: toinen päivittää saldot reaaliajassa jokaisen tapahtuman yhteydessä, toinen rekonstruoi saldot historiatietojen pohjalta varmistaen laskennan eheyden ja tarkastettavuuden. Tiliote on saatavilla sähköisessä muodossa (PDF ja CSV) ja se on ladattavissa milloin tahansa palvelun kautta. Lisäksi asiakkaille lähetetään neljännesvuosittain sähköposti, joka tiivistää tilin viimeaikaiset tapahtumat.
Kun asiakas haluaa tehdä talletuksen Kryptovaratiliin, NorthCrypto luo yksilöllisen talletusosoitteen jokaiselle asiakkaalle. Asiakasvarat säilytetään erillään NorthCrypton omista varoista, mikä lisää turvallisuutta ja helpottaa kryptovarojen hallintaa. Asiakkaat voivat olla varmoja, että heidän varansa hallinnoidaan erillään ja turvallisesti.
Kaksivaiheinen tunnistautuminen (2FA) on käytettävissä lisäturvaa varten. Kaikki tilitoiminnot kirjataan ja valvotaan, mukaan lukien kirjautumis-IP-osoitteet ja toimintamallit. Fireblocksin teknologia hyödyntää lisäksi seuraavia turvatoimia:
Lisäksi NorthCrypto säilyttää suurimman osan asiakkaiden kryptovaroista kylmälompakoissa, jotka eivät ole yhteydessä verkkoon ja siten turvassa kyberuhilta. Ainoastaan tarvittava määrä pidetään hot walleteissa tilisiirtoja ja toimeksiantojen toteuttamista varten. Turvallisuutta vahvistavat jatkuva valvonta, käyttöoikeusrajoitukset ja tiukkojen sisäisten prosessien noudattaminen.
NorthCrypto on myös luonut vankan sisäisen dokumentaation, joka pohjautuu DORA-sääntelyyn. Tämän pohjalta NorthCrypto on esimerkiksi arvioinut käyttämänsä ICT-järjestelmät, laatinut ICT-riskianalyysit sekä jatkuvuussuunnitelmat mahdollisia häiriöitä varten.
Asiakasvarojen turvallinen säilytys on NorthCrypton ydintehtäviä. Kryptovarojen suojaaminen tarkoittaa sekä operatiivista tasoa (esim. luvattoman pääsyn estäminen ja varojen eriyttäminen) että juridista tasoa (esim. selkeät sopimukset). Ennen palvelun käyttöönottoa NorthCrypto varmistaa, että asiakkaan kanssa on tehty asianmukainen sopimus palvelun käytöstä.
Sopimuksessa määritellään osapuolet, palvelun kuvaus, säilytyskäytännöt, viestintätavat (mukaan lukien asiakkaan tunnistaminen), katsaus yhtiön turvajärjestelmiin, mahdolliset maksut ja sovellettava lainsäädäntö. Sopimuksessa todetaan, että kaikki Kryptovaratileissä säilytetyt kryptovarat kuuluvat yksinomaan asiakkaalle eikä niitä koskaan siirretä NorthCrypton omaisuudeksi. Tämän seurauksena varat eivät ole osa NorthCrypton tasetta eikä niitä voida käyttää mihinkään muuhun tarkoitukseen kuin säilytykseen.
Operatiivisen ja juridisen eriyttämisen takaamiseksi NorthCrypto säilyttää kaikki asiakkaiden kryptovarat erillään omista varoistaan omilla kryptovaratileileillä. Pääsy näihin tileihin on rajattu pienelle määrälle koulutettuja työntekijöitä, joilla on valtuudet hallita varoja sisäisten turvatoimien mukaisesti. Väärinkäytösten estämiseksi ainoastaan nimetyt työntekijät voivat käsitellä asiakkaiden kryptovaroja, ja heidän roolinsa rajoittuu asiakkaiden aloittamien tapahtumien toteuttamiseen. Lisäksi NorthCrypton kirjanpito- ja valvontamekanismit on suunniteltu havaitsemaan ja estämään luvattomat toimet. Kuten edellä mainittiin, koska NorthCrypto ylläpitää positiorekisteriä asiakkaiden kryptovaroista, se pystyy eriyttämään jokaisen asiakkaan varat toisistaan.
Näin ollen NorthCrypto on luonut selkeät ja tehokkaat käytännöt, jotka varmistavat asiakkaiden kryptovarojen säilytyksen, eriyttämisen ja suojaavat varat luvattomalta käytöltä.