尚持安全保障

在尚持,安全是我们的DNA,您能看到它深植于我们创造的系统之中,扎根于我们每一位员工强烈的责任感中。我们视保护您的财产与私人信息为重中之重,让我们来陈述几个确保您财产完全不受侵害的方案吧:

 

访问和加密

尚持采用整体方案来保护信息安全以及私人信息的保全计划。这些计划的目的是达到或是超越监管要求,与我们会员们建立最高级别的信任,阻止别有用心的人利用我们的系统,用户,员工或品牌做出不当的行为。

方案不仅仅局限于:

  • 不间断监测更新软件和安全补丁

  • 所有电子邮件都是经过加密的

  • 敏感信息和功能我们执行角色访问控制

  • 公司所有雇员须持有特制的智能卡片才可以通过特殊的办公区域

  • 我们使用SQL注入的技术过滤,并为每个独立的数据字段编写模板和验证模式

  • 我们遵循测试驱动开发(TDD)的过程,完成全部单元、功能安全和一体化测试

  • 应用程序凭据被分别保存在数据库和代码库中

  • 网站运行全部基于TLS(https)协议

  • 通过高强度加密来保护私钥

 

审计

  • 尚持至少每年都要进行独立的安保审计,以确保与我们的网络环境相关的任何潜在的漏洞都及时被修复;这些复查包括设备的诊断审查,内部和外部渗透测试,以及条款评估,程序和安保准则

  • 尚持使用内部专业安保人员和外部安保公司合作,完成我们系统的渗透测试,这样的测试每年要进行数次;目的是确保安保措施是高效的,足以保护您的私人信息和财产

  • 我们利用持续的漏洞扫描和评估内外部系统检查的安全缺陷,如果发现任何问题,立即采取修复措施

  • 尚持安全小组进行定期审核,以确保所有雇员遵守规则

  • 尚持安保运营中心一天24小时,一周7天,一年365天不间断系统监控,当有可疑情况出现时立即做出反应

  • 我们雇佣独立的第三方审计机构来协助完成财务审计并且遵守所有适用的法律

 

合规性监管和反洗钱(AML)管控

  • 在美国,尚持与正规挂牌银行合作,并由美国财政部监管部门——金融犯罪执法网络来管控

  • 在欧盟国家中,尚持与一家由FCA(英国金融市场行为监管局)监管授权支付机构合作

  • 作为一个受管控的金融服务提供商,尚持严格遵守国际反洗钱组织(AML)的监控。尚持坚持100%致力于保护用户私人信息安全和匿名交易。然而,与所有的金融服务供应商一样,我们的法律要求系统记录有关会员以及交易信息,有时将这些数据提供执法人员。这是在遵守所有适用当地、州、联邦以及国际法相关的数据包,括消费者保护,但不仅限于此;我们同样积极响应欧盟对于数据保护的要求,美国的金融服务法现代化法案以及中国人民共和国法规保护私人信息的规范和要求

  • 尚持需要遵守支付卡行业数据安全标准(PCI DSS­)增加对持卡人信息的管控从而减少信用卡诈骗。验证合规是由与我们合作的外部安全评估机构每年进行一次(QSA)

  • 我们遵循海外资产控制办公室(美国财政部海外资产控制办公室)的监管

 

尚持团队

  • 公司所有雇员必须通过一系列的背景调查,比如犯罪记录调查,财务状况,教育经历以及过往雇佣关系的调查

  • 公司所有雇员必须使用电脑屏幕锁定的功能,以及采取安全储存电脑的最佳方法

  • 公司雇员须谨记自己在公司系统账户中所有密码和口令,除此之外,管理员账户登录时还需要双重验证

  • 雇员们会持续不断地参加关于最佳安全性的培训练习

评论

登录 添加您的评论。