cstrade.se
Tillbaka till startsidan
Säkerhet · Steg för steg

Säkerhet i varje steg —
inte bara på marknadsföringssidan.

Vi har brutit ner hela säkerhetsbygget i sju områden — från identifiering till pengaförvaring till datalagring. Allt är granskbart, dokumenterat och följer svensk lag samt EU-direktiv.

Identitet
Escrow & pengar
Trade-säkerhet
Data & GDPR
Tvister
Compliance
Rapportera
IdentitetEscrow & pengarTrade-säkerhetData & GDPRTvisterComplianceRapportera
Steg 1 · Identitet

Verifierad människa, inte ett alias

Varje säljare och budgivare bekräftar sin identitet med svenskt BankID innan första handel. Det är den enskilt viktigaste skillnaden mot bot-driven konkurrens.

  • BankID via RiskSolutions
    RiskSolutions är ISO 27001-certifierad och vår godkända identitetsleverantör. De är onboardade och under granskning.
  • Personnummer hashas
    Vi sparar aldrig klartext personnummer. Vi hashas vid mottag och paras med konto för dubblettkontroll.
  • KYC + AML enligt EU
    Alla användare som överstiger transaktionsgränser går igenom utökad KYC. Vi följer EU:s 6:e AML-direktiv.
  • Bläddra utan verifiering
    Du kan utforska marketplace utan BankID. Verifiering krävs först när du vill lista, buda eller köpa.
BankID
Verifierad
A
Konto-id
@andersson_94
Verifierad sedan 14 mars 2026
Personnummer
8a4f…2c9d (hash)
KYC-tier
Full · AML-godkänd
Steg 2 · Escrow & pengar

Mangopay håller pengarna — inte vi

Köparens pengar låses i Mangopay-escrow innan handeln startar och frigörs först när skinen är levererad och bekräftad.

  • EU-licensierad e-money
    Mangopay är reglerad e-money-institution under ECB:s direktiv 2009/110/EG.
  • Segregerade konton
    Dina pengar hålls separerade från Mangopays egna medel. Vid konkurs är de skyddade av insolvensrätten.
  • Inga pengar passerar oss
    cstrade.se rör aldrig pengar. Vi instruerar bara Mangopay om release-villkoren.
  • SCA / PSD2
    Köp över 250 kr kräver stark kundautentisering enligt PSD2. BankID eller 3-D Secure.
Mangopay escrow
Affär #SE-2026-04132
Låst belopp
8 920 kr
Status: Pågående
Köpare
M.K. (verifierad)
Säljare
A.S. (verifierad)
EU-licensierad e-money
Steg 3 · Trade-säkerhet

Vi övervakar varje trade i realtid

När Steam Trade öppnas verifierar vi varje steg mot Steams API. Vi blockerar handeln om något inte stämmer.

  • Steam API-verifiering
    Vi pollar trade-status och inventory från Steam för att bekräfta att skinet faktiskt bytte ägare.
  • Inga 7-dagars trade locks
    Vi tillåter bara skins som är fria att handla direkt. Trade-locked skins listas inte.
  • Anti-scam-mönster
    Phishing-länkar, falska sidor och misstänkta auktioner flaggas automatiskt och granskas av support.
  • Snabb pause-funktion
    Om vi misstänker missbruk på ett konto pausar vi pågående handel och fryser escrow tills det är utrett.
Realtid · Trade-monitor
Steam Trade öppnad OK
Inventory verifierad OK
SteamGuard aktiv OK
Skin matchad OK
Mottagar-ID korrekt OK
Pris-deviation < 0,5%
Pausa-knapp aktiv · vi kan frysa handeln på < 200 ms
Steg 4 · Data & GDPR

Minimal data, maximal kontroll

Vi sparar bara det vi behöver för att handeln ska fungera. Resten ska du inte behöva bry dig om.

  • Allt lagras inom EU
    Servrar i Stockholm + Frankfurt. Inga data lämnar EU/EES — ingen Schrems II-risk.
  • Kryptering i transit + vila
    TLS 1.3 över hela linan. Databasfält med personuppgifter krypteras med AES-256 i vila.
  • Export & radering
    Begär en kopia av all din data eller radera ditt konto helt — i båda fallen klart inom 30 dagar.
  • Retention enligt lag
    KYC-data sparas 5 år enligt AML-regelverket. Allt annat raderas när du säger till.
Min data
Vad cstrade.se sparar om dig
  • SteamIDKrävs
  • E-postKrävs
  • BankID-hashKYC
  • Transaktionslogg5 år
  • IP-loggar30 dagar
  • CookiesEndast nödvändiga
Exportera (.json)
Radera konto
Steg 5 · Tvister & missbruk

Tvister kan inte uppstå

BankID, Mangopay-escrow och auto-verifiering eliminerar utrymmet för genuina tvister. Levereras inte skinet kommer pengarna tillbaka automatiskt. Det enda som återstår är försök till missbruk — där konsekvenserna eskalerar snabbt.

Se hela eskaleringsflödet
1
1:a varning
Formell varning
2
2:a varning
30 dagars listpaus
3
3:e incident
Permanent BankID-låst avstängning
4
Vid bedrägeri
Böter & polisanmälan
Steg 6 · Compliance

Lag och ordning

Lagar och direktiv vi följer. Allt är granskbart — be om vår kompletta compliance-redogörelse via support.

EU 2015/2366
PSD2 / SCA
Stark kundautentisering för betalningar över 250 kr.
EU 2018/1673
AMLD6
Sjätte penningtvättsdirektivet — KYC + transaktions-monitorering.
EU 2016/679
GDPR
Dataminimering, lagring inom EU, rätt till export och radering.
SFS 2005:59
Distansavtalslagen
14 dagars ångerrätt från betalning för icke-mottagna varor.
EU 2009/110
E-pengadirektivet
Mangopays escrow följer EMD2 — segregerade kundmedel.
SFS 2022:260
Konsumentlagen
Vi följer svensk konsumentköplag för B2C-tvister.
Steg 7 · Rapportera

Hittat en sårbarhet? Hör av dig.

Vi tror på ansvarsfull rapportering. Mejla oss på security@cstrade.se med detaljer — vi svarar inom 48h och håller dig uppdaterad.

  • Bekräftelse inom 48h
  • Vi publicerar inte ditt namn utan tillstånd
  • Bug bounty efter publik lansering
security@cstrade.se
PGP-nyckel
4F9A C2D1 88B7 0E62 41AA
6F3C E0D5 7B91 22BC 8F5E
Svarstid
< 48h
Patch-tid
7–30 dagar
Stängd beta — våren 2026

Bli en av de första att handla tryggt.

Logga in med Steam, verifiera dig med BankID och få early access när vi öppnar.

Steg 1
Logga in med Steam
Steg 2
Verifiera med BankID