Zgodny z DORA. Pełna ścieżka audytu wg NIST FIPS 203/204/205. Dostarczenie w 5 dni roboczych.
Audyt PQC, który zaakceptuje inspektor KNF.
30 do 80 razy taniej niż Wielka Czwórka. Zwrot pieniędzy, jeśli znajdziemy mniej niż trzy zalecenia do działania.
NIST FIPS 203 · FIPS 204 · FIPS 205 · DORA art. 9-10 · NIS2 art. 21(2)(f) · ENISA PQC 2024 · EBA/GL/2025/02 · KNF Rekomendacja D · BSI TR-02102-1
Dlaczego podmioty nadzorowane przez DORA wybierają nas
Luka inwentaryzacji
Większość banków nie posiada aktualnej inwentaryzacji kryptograficznej. Migracja do kryptografii postkwantowej wymaga pełnej widoczności środowiska kryptograficznego. Dostarczamy tę inwentaryzację jako produkt, a nie jako szacunek.
Pułapka kontraktów Wielkiej Czwórki
Firmy Wielkiej Czwórki proponują 12-miesięczne zlecenia za sześciocyfrowe kwoty EUR. Dostarczamy w pięć dni roboczych, ponieważ termin nadzorczy nie czeka na cykl budżetowy FY26.
Cisza "contact sales"
Czternastu z czternastu unijnych dostawców PQC, których przeanalizowaliśmy, ukrywa ceny za "Request a demo". Publikujemy €4990, ponieważ nasz zakres jest stały.
Zegar HNDL
69% organizacji dostrzega ryzyko kwantowe; tylko 5% wdrożyło szyfrowanie odporne na kwanty (DigiCert Quantum Readiness Gap). Harvest-Now-Decrypt-Later odbywa się dzisiaj. Audyt nie może czekać.
Luka translacji DORA-PQC
Art. 9 DORA wymaga środków ochrony kluczy kryptograficznych w oparciu o zatwierdzoną klasyfikację danych. Żaden standardowy produkt nie łączy tego artykułu z NIST FIPS 203/204/205. Nasz raport robi to dla każdego znaleziska.
Trzy pełne przykładowe raporty — przeczytaj przed zakupem
Fikcyjne profile polskich podmiotów. Realna struktura raportu, realny język legal-safe, realna identyfikowalność FIPS. Żaden z naszych konkurentów nie publikuje przykładu.
Duży bank — Bank Krajowy
500 pracowników, nadzorowany przez KNF retail + corporate. Legacy core, mobile, web. 18-miesięczny plan remediacji.
Średnia fintech — FastPay
50 pracowników, instytucja płatnicza UKNF. Nowoczesny stos GCP, mikrousługi. 9-miesięczny plan.
Brokerage MVP — InvestPro
8 pracowników, firma inwestycyjna MiFID II. Vercel + Supabase + Stripe. 6-miesięczny plan.
Metodyka
1. Intake i zakres
Przesyłasz domeny, opcjonalne wskazówki dotyczące inwentaryzacji kryptograficznej i odniesienia do rejestru DORA. Pięcioetapowy formularz, walidowany po stronie serwera, zgodny z RODO.
2. Skanowanie pasywne
Fingerprinting handshake TLS (sslyze), przegląd dzienników przejrzystości certyfikatów (crt.sh), inspekcja nagłówków bezpieczeństwa. Bez aktywnego sondowania, bez wstrzykiwania payloadu.
3. Analiza wspierana AI
Wieloagentowy pipeline (LangGraph + Claude Opus + model krytyka) buduje CBOM, klasyfikuje każde znalezisko do FIPS 203/204/205, mapuje do artykułów DORA. Niezależny krytyk weryfikuje przed zapisaniem.
4. Weryfikacja ludzka i dostarczenie
Operator-kryptograf weryfikuje automatycznie wygenerowany raport względem oryginalnych danych skanowania przed zatwierdzeniem. PDF wykonawczy + PDF techniczny dostarczone przez podpisany link.
Porównanie według kryteriów istotnych dla CISO
| PQC Auditor FINTECH | Big Four Quantum | Butik NCC / Kudelski | Platforma SaaS | |
|---|---|---|---|---|
| Cena | €4990 stała cena | "Contact us" (€100k+) | "Contact us" (€40k+) | Subskrypcja roczna |
| Czas dostarczenia | 5 dni roboczych | 8-24 tygodnie | 8-16 tygodni | Ciągłe |
| Mapowanie FIPS 203/204/205 dla każdego znaleziska | Tak | Domyślnie | Domyślnie | Mapowane w produkcie |
| Identyfikowalność DORA art. 9/10 | Tak | Tak | Częściowe | Nie |
| Zwrot, jeśli < 3 zalecenia do działania | Tak | Nie | Nie | Nie |
| Publiczny przykładowy raport | Tak | Nie | Nie | Nie |
Gwarancja zwrotu pieniędzy
Jeśli raport końcowy zawiera mniej niż trzy zalecenia do działania o stopniu CRITICAL, HIGH lub MEDIUM (z wyłączeniem zastępników INSUFFICIENT_DATA), zwracamy pełne €4990. Logika jest prosta: jeśli regulowana fintech w 2026 roku ma mniej niż trzy zalecenia PQC, Twoje środowisko jest naprawdę gotowe i nie powinieneś nam zapłacić.
Rozpocznij audyt FINTECH — €4990Najczęściej zadawane pytania
Czy Wasz audyt jest uznawany przez KNF / UKNF jako dowód do art. 9 DORA? +
Nasz produkt mapuje każde znalezisko do artykułów 9 i 10 DORA oraz do NIST FIPS 203, 204 i 205. Jest kompatybilny z Wytycznymi EBA dotyczącymi zarządzania ryzykiem ICT (EBA/GL/2025/02) oraz formatem KNF Rekomendacja D. Ostateczna akceptacja regulacyjna pozostaje, jak zawsze, w gestii nadzorcy; naszą rolą jest dostarczenie ścieżki audytu.
Jaki jest Wasz związek z NIST i ENISA? +
Nie certyfikujemy w imieniu NIST ani ENISA. Stosujemy opublikowane standardy FIPS 203, FIPS 204 i FIPS 205 (obowiązujące od 14 sierpnia 2024) oraz wytyczne ENISA dotyczące aktualnego stanu kryptografii postkwantowej do Twojego środowiska, z cytatami w każdym znalezisku.
Czym to się różni od subskrypcji SandboxAQ AQtive Guard? +
SandboxAQ to produkt ciągłego monitorowania. My oferujemy jednorazowy audyt za stałą cenę, którego rezultatem jest gotowy do kontroli PDF. Wielu klientów używa obu rozwiązań: AQtive do oceny postury, nas do dostarczenia raportu regulacyjnego.
Dlaczego oferujecie gwarancję zwrotu pieniędzy? +
Ponieważ jeśli fintech w 2026 roku ma mniej niż trzy zalecenia PQC do działania, Twoje środowisko jest naprawdę gotowe i nie powinieneś nam zapłacić.
Czy raport może być w języku polskim lub niemieckim? +
Tak. Streszczenie wykonawcze i część techniczna są dostępne w językach angielskim, polskim, niemieckim i rosyjskim. Obie wersje są podpisane i datowane. Domyślnie angielski; inny język wskazujesz w formularzu intake.