FINTECH €4990
Audyt postkwantowy zgodny z DORA. Dostarczenie w pięć dni roboczych.
Stworzony specjalnie dla podmiotów nadzorowanych przez KNF, UKNF, BaFin i EIOPA, działających w ramach art. 9-10 DORA i wytycznych EBA/GL/2025/02. Produkt o stałej cenie, który trafia bezpośrednio do Twojego rejestru ryzyk ICT.
Zgodny z DORA. Pełna ścieżka audytu wg NIST FIPS 203/204/205. Dostarczenie w 5 dni roboczych.
Dlaczego podmioty nadzorowane przez DORA wybierają nas
Luka inwentaryzacji
Większość banków nie posiada aktualnej inwentaryzacji kryptograficznej. Migracja do kryptografii postkwantowej wymaga pełnej widoczności środowiska kryptograficznego. Dostarczamy tę inwentaryzację jako produkt, a nie jako szacunek.
Pułapka kontraktów Wielkiej Czwórki
Firmy Wielkiej Czwórki proponują 12-miesięczne zlecenia za sześciocyfrowe kwoty EUR. Dostarczamy w pięć dni roboczych, ponieważ termin nadzorczy nie czeka na cykl budżetowy FY26.
Cisza "contact sales"
Czternastu z czternastu unijnych dostawców PQC, których przeanalizowaliśmy, ukrywa ceny za "Request a demo". Publikujemy €4990, ponieważ nasz zakres jest stały.
Zegar HNDL
69% organizacji dostrzega ryzyko kwantowe; tylko 5% wdrożyło szyfrowanie odporne na kwanty (DigiCert Quantum Readiness Gap). Harvest-Now-Decrypt-Later odbywa się dzisiaj. Audyt nie może czekać.
Luka translacji DORA-PQC
Art. 9 DORA wymaga środków ochrony kluczy kryptograficznych w oparciu o zatwierdzoną klasyfikację danych. Żaden standardowy produkt nie łączy tego artykułu z NIST FIPS 203/204/205. Nasz raport robi to dla każdego znaleziska.
Co zawiera raport
Streszczenie wykonawcze (3-6 stron) oraz raport techniczny (15-40 stron). Dwanaście standardowych sekcji, w tym Cryptographic Bill of Materials (CBOM), mapowanie FIPS dla każdego znaleziska, macierz identyfikowalności DORA art. 9-10, plan działania 0-3 / 3-12 / 12-24 miesiące, zakres, metodyka, ograniczenia oraz kompleksowa informacja prawna. Hash SHA-256 źródłowego JSON-a audytu w załączniku.
Trzy pełne przykładowe raporty — przeczytaj przed zakupem
Fikcyjne profile polskich podmiotów. Realna struktura raportu, realny język legal-safe, realna identyfikowalność FIPS. Żaden z naszych konkurentów nie publikuje przykładu.
Duży bank — Bank Krajowy
500 pracowników, nadzorowany przez KNF retail + corporate. Legacy core, mobile, web. 18-miesięczny plan remediacji.
Średnia fintech — FastPay
50 pracowników, instytucja płatnicza UKNF. Nowoczesny stos GCP, mikrousługi. 9-miesięczny plan.
Brokerage MVP — InvestPro
8 pracowników, firma inwestycyjna MiFID II. Vercel + Supabase + Stripe. 6-miesięczny plan.
Metodyka
1. Intake i zakres
Przesyłasz domeny, opcjonalne wskazówki dotyczące inwentaryzacji kryptograficznej i odniesienia do rejestru DORA. Pięcioetapowy formularz, walidowany po stronie serwera, zgodny z RODO.
2. Skanowanie pasywne
Fingerprinting handshake TLS (sslyze), przegląd dzienników przejrzystości certyfikatów (crt.sh), inspekcja nagłówków bezpieczeństwa. Bez aktywnego sondowania, bez wstrzykiwania payloadu.
3. Analiza wspierana AI
Wieloagentowy pipeline (LangGraph + Claude Opus + model krytyka) buduje CBOM, klasyfikuje każde znalezisko do FIPS 203/204/205, mapuje do artykułów DORA. Niezależny krytyk weryfikuje przed zapisaniem.
4. Weryfikacja ludzka i dostarczenie
Operator-kryptograf weryfikuje automatycznie wygenerowany raport względem oryginalnych danych skanowania przed zatwierdzeniem. PDF wykonawczy + PDF techniczny dostarczone przez podpisany link.
Porównanie według kryteriów istotnych dla CISO
| PQC Auditor FINTECH | Big Four Quantum | Butik NCC / Kudelski | Platforma SaaS | |
|---|---|---|---|---|
| Cena | €4990 stała cena | "Contact us" (€100k+) | "Contact us" (€40k+) | Subskrypcja roczna |
| Czas dostarczenia | 5 dni roboczych | 8-24 tygodnie | 8-16 tygodni | Ciągłe |
| Mapowanie FIPS 203/204/205 dla każdego znaleziska | Tak | Domyślnie | Domyślnie | Mapowane w produkcie |
| Identyfikowalność DORA art. 9/10 | Tak | Tak | Częściowe | Nie |
| Zwrot, jeśli < 3 zalecenia do działania | Tak | Nie | Nie | Nie |
| Publiczny przykładowy raport | Tak | Nie | Nie | Nie |
Gwarancja zwrotu pieniędzy
Jeśli raport końcowy zawiera mniej niż trzy zalecenia do działania o stopniu CRITICAL, HIGH lub MEDIUM (z wyłączeniem zastępników INSUFFICIENT_DATA), zwracamy pełne €4990. Logika jest prosta: jeśli regulowana fintech w 2026 roku ma mniej niż trzy zalecenia PQC, Twoje środowisko jest naprawdę gotowe i nie powinieneś nam zapłacić.
Rozpocznij audyt FINTECH — €4990Najczęściej zadawane pytania
Czy Wasz audyt jest uznawany przez KNF / UKNF jako dowód do art. 9 DORA? +
Nasz produkt mapuje każde znalezisko do artykułów 9 i 10 DORA oraz do NIST FIPS 203, 204 i 205. Jest kompatybilny z Wytycznymi EBA dotyczącymi zarządzania ryzykiem ICT (EBA/GL/2025/02) oraz formatem KNF Rekomendacja D. Ostateczna akceptacja regulacyjna pozostaje, jak zawsze, w gestii nadzorcy; naszą rolą jest dostarczenie ścieżki audytu.
Jaki jest Wasz związek z NIST i ENISA? +
Nie certyfikujemy w imieniu NIST ani ENISA. Stosujemy opublikowane standardy FIPS 203, FIPS 204 i FIPS 205 (obowiązujące od 14 sierpnia 2024) oraz wytyczne ENISA dotyczące aktualnego stanu kryptografii postkwantowej do Twojego środowiska, z cytatami w każdym znalezisku.
Czym to się różni od subskrypcji SandboxAQ AQtive Guard? +
SandboxAQ to produkt ciągłego monitorowania. My oferujemy jednorazowy audyt za stałą cenę, którego rezultatem jest gotowy do kontroli PDF. Wielu klientów używa obu rozwiązań: AQtive do oceny postury, nas do dostarczenia raportu regulacyjnego.
Dlaczego oferujecie gwarancję zwrotu pieniędzy? +
Ponieważ jeśli fintech w 2026 roku ma mniej niż trzy zalecenia PQC do działania, Twoje środowisko jest naprawdę gotowe i nie powinieneś nam zapłacić.
Czy raport może być w języku polskim lub niemieckim? +
Tak. Streszczenie wykonawcze i część techniczna są dostępne w językach angielskim, polskim, niemieckim i rosyjskim. Obie wersje są podpisane i datowane. Domyślnie angielski; inny język wskazujesz w formularzu intake.