Seguridad de Paybrok
Resumen público de controles y límites. No expone código ni detalles internos sensibles.
Paybrok está diseñado alrededor de autocustodia, pagos protegidos, revisión de proveedores, controles de riesgo y evidencia para disputas.
Regla principal: Paybrok nunca pide tus 12 palabras, seed, clave privada, PIN o contraseña web por soporte, Telegram, correo, teléfono, redes sociales o chat con proveedores.
Controles principales
- Wallet no custodial: el usuario controla sus credenciales.
- Bóveda local cifrada para wallet web.
- Desbloqueo local para acciones sensibles donde aplica.
- Protección contra fuerza bruta en flujos sensibles.
- Escrow para reducir riesgo en P2P, servicios y remesas donde está habilitado.
- Disputas con evidencia: capturas, recibos, referencias, hashes y pruebas de entrega.
- Revisión de proveedores y reputación operativa.
- Controles de riesgo y sanciones.
- Políticas públicas de privacidad, términos y AML/CTF.
Bóveda web local
La wallet web puede cifrar material sensible en el navegador con una contraseña local creada por el usuario. Si el navegador borra completamente el almacenamiento del sitio, el usuario debe restaurar con sus palabras de recuperación.
Escrow y disputas
El escrow ayuda a que los fondos no se liberen inmediatamente antes de que se complete una acción acordada. No elimina todo riesgo, pero da estructura, estados, evidencia y revisión.
Límites honestos
- Paybrok no puede recuperar una wallet si el usuario pierde sus palabras y el almacenamiento local desaparece.
- Paybrok no garantiza liquidez, tarifas o disponibilidad de proveedores.
- Paybrok no elimina todo riesgo de fraude.
- Paybrok no reemplaza un contrato legal formal para acuerdos de alto valor.