المعلومات وحماية الخصوصية
آيزو/آي إي سي 27001:2022
المعيار الأكثر شهرة في العالم لـ نظم إدارة أمن المعلومات (ISMS)، فإن اعتمادنا لهذا المعيار يقر بمدى قوة ضوابطنا فيما يتعلق بأمان بياناتك.
ComplyCube يجمع ضمان الهوية, نجمع بين الخصوصية والأمان والامتثال في منصة واحدة مصممة خصيصًا للقطاعات الخاضعة للتنظيم. وبفضل شهاداتنا وأطر الثقة المعترف بها دوليًا، نساعد المؤسسات على تقليل المخاطر، وحماية بيانات العملاء، وتعزيز عملية انضمام العملاء الجدد، وتلبية المتطلبات التنظيمية في الأسواق العالمية. بثقة.
تأكد من الالتزام باللوائح دون عناء من خلال مجموعة حلول الامتثال المتعددة المعتمدة لدينا.
حماية معلومات المستخدم من خلال تدابير الخصوصية الصارمة وممارسات البيانات الشفافة.
استمتع براحة البال مع الإجراءات الأمنية الصارمة والممارسات المتقدمة لحماية البيانات في ComplyCube.
يتم تعزيز التزام ComplyCube بالتميز من خلال شهادات من العديد من الهيئات المرموقة. ملكنا مركز الثقة تؤكد على التزامنا بأعلى مستوى من أمن البيانات والخصوصية.
المعلومات وحماية الخصوصية
المعيار الأكثر شهرة في العالم لـ نظم إدارة أمن المعلومات (ISMS)، فإن اعتمادنا لهذا المعيار يقر بمدى قوة ضوابطنا فيما يتعلق بأمان بياناتك.
غواياكيل، الاكوادور
هذا المعيار المعترف به عالميًا لـ إدارة الجودة يوضح تركيزنا على التكيف المستمر لتلبية احتياجات العملاء المتطورة وتعزيز ثقافة التحسين المستمر والتميز.
الحماية من التهديدات السيبرانية
في عالم تواجه فيه المؤسسات مخاطر متزايدة من الهجمات السيبرانية، يجب التصديق على ذلك مخطط Cyber Essentials المدعوم من حكومة المملكة المتحدة يوضح التزام ComplyCube بالحماية من مثل هذه التهديدات.
مزود خدمة الهوية المعتمد
ال إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة يحدد هذا الدليل أفضل الممارسات والمتطلبات لمزودي الهوية الرقمية لتلبية المعايير التقنية والأمنية الصارمة وحماية خصوصية المستخدمين وبياناتهم. من خلال الالتزام بتوجيهات فرقة العمل المعنية بالهوية الرقمية (DIATF)،, شركة ComplyCube معتمدة كمزود خدمة هوية في المملكة المتحدة (IDSP)..
كشف الهجوم العرضي
ComplyCube's PAD المستوى 2 نظام مطابقة الوجه والكشف عن الحيوية تم اختباره لتقييم موثوقيته في التعرف بشكل إيجابي على العروض التقديمية المزيفة والحقيقية. نجح النظام في استيفاء متطلبات الحد الأدنى واجتاز الاختبار القائم على المعايير.
مزود خدمة الهوية المعتمد
تم اعتماد ComplyCube بشكل مستقل من قبل نظام شهادة التحقق من العمر (ACCS) وفقًا لمعيار ACCS 4:2020 لأنظمة التحقق من العمر وACCS 2:2021 لحماية البيانات والخصوصية، مع دمج PAS 1296:2018، مع عدم المطابقة صفر. وهذا يؤكد التزام ComplyCube بـ حماية القاصرين عبر الإنترنت عبر مختلف القطاعات.
تلتزم ComplyCube بقوانين الخصوصية الدولية، بما في ذلك الناتج المحلي الإجمالي في المملكة المتحدة, الناتج المحلي الإجمالي للاتحاد الأوروبي وقوانين خصوصية البيانات الأمريكية مثل قانون خصوصية المستهلك في كاليفورنيا. وهذا يضمن خصوصية وأمان بيانات عملائنا. نواصل مراقبة وتحسين عملياتنا وضوابطنا وأطر الخصوصية بشكل مستمر. لمزيد من المعلومات، يرجى الاطلاع على موقعنا سياسة الخصوصية.
تتوافق سياسات وإجراءات وضوابط ComplyCube لمعالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي بشكل كامل مع متطلبات القانون العام لحماية البيانات في الاتحاد الأوروبي. وتضمن التقييمات الخارجية والداخلية السنوية الامتثال المستمر.
قامت شركة ComplyCube بتضمين متطلبات اللائحة العامة لحماية البيانات (GDPR) وقانون حماية البيانات لعام 2018 في المملكة المتحدة ضمن إطار عملها لحماية البيانات. وتساعد التقييمات الداخلية والخارجية المنتظمة على ضمان الامتثال المستمر لمعايير حماية البيانات في المملكة المتحدة.
تم تدقيق ComplyCube بشكل مستقل واعتماده لتلبية متطلبات ACCS 2:2021 لحماية البيانات والخصوصية، والتي تمت الموافقة عليها من قبل ICO بموجب المادتين 57 (1) (ن) و58 (3) (و) وفقًا للمادة 42 (5) من المملكة المتحدة. اللائحة العامة لحماية البيانات.
يتطلب العصر الرقمي تدابير أمنية وخصوصية صارمة. كل بايت من البيانات له قيمة، ويجب حماية كل تفاعل. في ComplyCube، تم تصميم التكنولوجيا الخاصة بنا وفقًا لهذا المبدأ في جوهرها، مما يوفر أمانًا لا مثيل له لعملائنا. التزامنا ب بناء الثقة يبدأ بتفاني ثابت ل خصوصية, حماية، و جودة في جميع جوانب منظمتنا.
لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.
لقد حددت ComplyCube مبادئ وسياسات وإجراءات أمنية محددة بوضوح، والتي توافق عليها الإدارة قبل إبلاغها والموافقة عليها من قبل الموظفين. تضمن أدوار ومسؤوليات أمن المعلومات المنفصلة توزيع الواجبات عبر جميع مجالات الأمان.
تتم إدارة الوصول إلى مستودع التعليمات البرمجية عبر موفر الهوية باستخدام مصادقة مفتاح SSH. يؤدي تنفيذ كل تعليمات برمجية إلى إجراء اختبار تلقائي من خلال التكامل المستمر (CI)، لتنبيه الفريق بمشكلات مثل فشل البناء أو الثغرات الأمنية. تتطلب الإصدارات بدءاً صريحًا من أحد كبار الموظفين ويجب أن تجتاز فحوصات ما قبل النشر وما بعده. يمكن إجراء عمليات التراجع إلى إصدارات بنية أساسية معينة في أي وقت.
ترتكز منصة ComplyCube بقوة على منهجيات Cloud-Native، وتعتمد المعايير والتوصيات الرائدة في الصناعة، بما في ذلك NIST وDSOMM وCIS Benchmarks وOWASP. يتم إصدار عمليات النشر في بيئة مخصصة بدون خادم، ومحمية بطبقات متعددة من الأمان، بما في ذلك جدران حماية الشبكة وجدران حماية تطبيقات الويب والسحابات الخاصة الافتراضية (VPCs).
يمكن بناء الخدمات السحابية الأولى لـ ComplyCube ونشرها في مناطق توافر مستهدفة متعددة (AZs) للحصول على المزيد من التكرار والمرونة وتحسين التعافي من الكوارث. تستخدم ComplyCube Amazon Web Services, Inc. (AWS) لاستضافة قواعد البيانات والتطبيقات وواجهات برمجة التطبيقات (APIs) والأدوات الداخلية.
لا تقوم شركة ComplyCube بتخزين البيانات في مقرها، ولا تعتمد تقنياً على شبكات أو مواقع المكاتب. يتم نسخ بيانات الإنتاج احتياطياً يومياً، مع تشفير النسخ الاحتياطية وتخزينها بشكل متكرر عبر مناطق توافر متعددة، وتأمينها بواسطة مزود خدمة الحوسبة السحابية لدينا.
يقوم ComplyCube بتشفير البيانات وفقًا لمعايير التشفير المقبولة في الصناعة أثناء الراحة وأثناء النقل لضمان الحماية الفعالة ضد المعالجة غير المصرح بها أو غير القانونية. يتم تشفير كل حركة مرور الويب عبر موقع ComplyCube عبر HTTPS ويمر كل طلب إلى النظام الأساسي عبر قناة TLS آمنة. يتم تشفير البيانات المخزنة باستخدام تشفير AES-256.
يدعم نظامنا الأساسي تسجيل الدخول الموحد (SSO)، مما يسمح للعملاء باستخدام موفر الهوية الحالي الخاص بهم عند تسجيل الدخول. ويخضع كل طلب يقدمه مستخدم تمت مصادقته للتحقق مقابل جلسة نشطة. يتم الحفاظ على جلسات المستخدم بشكل آمن ضمن ملف تعريف ارتباط مضيف خاص بنطاق نظامنا الأساسي.
يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.
يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.
يدعم النظام الأساسي استخدام أدوار متعددة وحقوق الوصول لتسهيل إدارة الوصول وأقل الامتيازات. يمكن تعيين حقوق وصول محددة للأعضاء وفقًا لأدوارهم.
يتم أيضًا منح الوصول إلى النظام الأساسي الخاص بالموظفين على أساس "الوصول الأقل طلبًا"."" المبدأ، وتتم مراجعة حقوق الوصول على فترات منتظمة.
ComplyCube معتمد لـ إطار الثقة للهوية الرقمية والسمات في المملكة المتحدة (DIATF) ومتوافقة مع كليهما eIDAS في أوروبا و نيست المعايير في الولايات المتحدة، مما يضمن أعلى مستويات ضمان الهوية والامتثال عبر الحدود.
الاستفادة من تمرين رسم خرائط الهوية الرقمية بين الاتحاد الأوروبي والولايات المتحدة، وDIATF المعتمد من ComplyCube مستويات الثقة (LoC) يمكن تعيينها إلى مستويات الضمان (LoA) في أوروبا و مستويات ضمان الهوية (IAL) في الولايات المتحدة.
توضح هذه المواءمة قدرة ComplyCube على تلبية المتطلبات الصارمة لـ High LoC بموجب DIATF، وHigh LoA بموجب eIDAS، وIAL2 بموجب NIST، مما يوفر حلول قوية وآمنة وقابلة للتشغيل البيني للتحقق من الهوية تسهل العلاقات والمعاملات التجارية والمستهلكين عبر الحدود.
لقد أنشأنا هيكلًا لحوكمة الجودة لضمان الالتزام بمعايير ISO وللحفاظ المستمر على أداء نظام الإدارة لدينا وتحسينه.
نحن ملتزمون بتقديم خدمات رائدة في الصناعة من خلال التقييم المستمر لعملياتنا وتحسينها مع تعزيز ثقافة الاحترام والابتكار والإشراف.
منذ اليوم الأول، يخضع جميع الموظفين لتدريب شامل حول القانون العام لحماية البيانات (GDPR)، وCCPA، والتوعية بأمن المعلومات، والذي يتم تحديثه باستمرار للحفاظ على معارفهم محدثة وفعالة.
مركز الثقة للأمان والامتثال
للحصول على رؤى تفصيلية حول التزام ComplyCube بالأمان والامتثال، تفضل بزيارة مركز الثقة الخاص بنا. استكشف تدابيرنا القوية ومبادراتنا المستمرة للحفاظ على أعلى معايير حماية البيانات والالتزام التنظيمي.
توفر قدرتنا على الفحص تغطية شاملة للأفراد والشركات الخاضعين للعقوبات، بالإضافة إلى الأشخاص السياسيين المعرضين للخطر (PEPs).
قدِّم تجارب متميزة للعملاء من خلال التحقق بثقة ودقة من مواقع عملائك العالميين في ثوانٍ.
تأكد على الفور من تفاصيل العميل مثل الاسم والعنوان وتاريخ الميلاد وأرقام الضمان الاجتماعي من مصادر موثوقة، مما يقلل من احتكاك المستخدم.
يشير ضمان الهوية إلى درجة الثقة في أن الفرد هو فعلاً من يدّعي أنه هو. ويساعد هذا الضمان المؤسسات على تحديد مدى ملاءمة عمليات التحقق من الهوية لمستوى المخاطر المعنية، كما يدعم التفاعلات الرقمية الموثوقة.
يُقلل ضمان الهوية القوي من مخاطر الاحتيال وانتحال الشخصية وإساءة استخدام الهوية، ويُساعد المؤسسات على تلبية متطلبات العناية الواجبة بالعملاء واللوائح التنظيمية. يدعم نظام ComplyCube العديد من أُطر ضمان الهوية المعترف بها دوليًا، مما يُمكّن المؤسسات من بناء مسارات انضمام موثوقة مع الحفاظ على الأمن والامتثال وتجربة المستخدم في الأسواق العالمية.
تقيس مستويات ضمان الهوية درجة الثقة في أن الهوية الموثقة تعود فعلاً إلى الشخص الذي يدعيها. وتساعد هذه المستويات المؤسسات على تحديد ما إذا كانت عمليات التحقق من الهوية مناسبة لمستوى المخاطر المعنية.
تتطلب مستويات التأكيد الأعلى عادةً عمليات تحقق أكثر صرامة وتوفر حماية أكبر ضد الاحتيال وانتحال الشخصية وإساءة استخدام الهوية. ورغم اختلاف المصطلحات بين الولايات القضائية، إلا أن المفهوم متشابه. يستخدم إطار الثقة في الهوية الرقمية والسمات في المملكة المتحدة (DIATF) مستويات الثقة (LoC), أوروبا eIDAS يستخدم الإطار مستويات الضمان (LoA), والولايات المتحدة نيست يستخدم الإطار مستويات ضمان الهوية (IAL).
من خلال التوافق مع أطر ضمان الجودة المعترف بها، يمكن للمؤسسات تعزيز عملية انضمام العملاء، ودعم متطلبات العناية الواجبة بالعملاء، والحد من مخاطر الاحتيال، وتلبية التوقعات التنظيمية في مختلف الأسواق والولايات القضائية.
يتوافق معيار ComplyCube مع أطر ضمان الهوية المعترف بها دوليًا، بما في ذلك إطار الثقة في الهوية الرقمية والسمات في المملكة المتحدة (DIATF)، ومتطلبات ضمان eIDAS في أوروبا، ومعايير ضمان الهوية NIST في الولايات المتحدة.
يُمكّن هذا المؤسسات من تطبيق عمليات التحقق من الهوية بثقة في مختلف المناطق القضائية، مع الحفاظ على مستويات متسقة من الثقة والأمان والامتثال. وتساعد إمكانيات التحقق من الهوية المعتمدة من ComplyCube المؤسسات على تلبية المتطلبات الإقليمية دون تعقيدات إدارة مزودين مختلفين لأسواق مختلفة.
موفر خدمة الهوية المعتمد (IDSP) هو منظمة أثبتت امتثالها لمعايير الهوية الرقمية المعترف بها وأطر الثقة للتحقق من الهويات بشكل آمن.
ComplyCube معتمد بموجب قوانين المملكة المتحدة إطار الثقة في الهوية الرقمية والسمات (DIATF) يدعم نظام ComplyCube جميع مستويات الثقة، ويدعم 23 ملفًا شخصيًا معتمدًا. وهذا يضع ComplyCube ضمن مجموعة مختارة من مزودي الخدمات القادرين على دعم حالات استخدام متخصصة مثل حق العمل، وحق السكن، وفحوصات خدمة الكشف والحظر (DBS)، مع توفير مستويات عالية من ضمان الهوية والأمان والامتثال.
يتوافق معيار ComplyCube مع أطر ضمان الهوية المعترف بها في مختلف الولايات القضائية، بما في ذلك DIATF في المملكة المتحدة، وeIDAS في أوروبا، ومعايير NIST في الولايات المتحدة. وهذا يمكّن المؤسسات من تطبيق عمليات التحقق من الهوية التي تلبي المتطلبات المحلية مع الحفاظ على تجربة انضمام عالمية متسقة.
يحظى نهج ComplyCube بدعم من جهات معترف بها دوليًا شهادات الأمن والخصوصية والجودة, تساعد هذه الخدمة المؤسسات على حماية بيانات العملاء، والوفاء بالالتزامات التنظيمية، ودعم متطلبات الامتثال للهوية الرقمية في مختلف المناطق. وهذا يُمكّن الشركات من التوسع دوليًا دون المساس بالثقة أو الأمن أو الامتثال.
تُعدّ الخصوصية وحماية البيانات جزءًا لا يتجزأ من منصة ComplyCube وعملياتها التشغيلية وإطار حوكمتها. وتلتزم ComplyCube بمتطلبات الخصوصية الدولية، بما في ذلك اللائحة العامة لحماية البيانات في المملكة المتحدة والاتحاد الأوروبي، ولوائح الخصوصية الأمريكية المعمول بها، مع الحفاظ على ضوابط وشهادات خاضعة لتدقيق مستقل.
تجمع الشركة بين ممارسات تركز على الخصوصية وضوابط أمنية قوية، وتدريب الموظفين، وسياسات موثقة، ومراقبة مستمرة للامتثال. وهذا يساعد المؤسسات على حماية بيانات العملاء، ودعم الالتزامات التنظيمية، والحفاظ على الثقة طوال عملية التحقق من الهوية.
تُقدّم الشهادات المستقلة دليلاً موضوعياً على أن مزوّد خدمة التحقق من الهوية قد خضع للتقييم وفقاً لمعايير معترف بها في مجالات الأمن والخصوصية والجودة وضمان الهوية. وتساعد هذه الشهادات المؤسسات على إجراء العناية الواجبة تجاه الموردين وتقليل المخاطر المرتبطة باختيار شريك امتثال أساسي.
تحافظ شركة ComplyCube على شهادات واعتمادات مستقلة، تشمل على سبيل المثال لا الحصر، شهادات ISO/IEC 27001 وISO 9001 وCyber Essentials وشهادة UK DIATF واختبار ISO/IEC 30107-3 وشهادات ACCS. وتُبرهن هذه المؤهلات على التزام ComplyCube بالحفاظ على أعلى معايير الأمن والخصوصية والتميز التشغيلي وضمان الهوية الرقمية.
تختار المنظمات الخاضعة للتنظيم منصة ComplyCube لأنها تجمع بين إمكانيات التحقق من الهوية والامتثال ومنع الاحتيال وضمان الهوية ضمن منصة واحدة مدعومة بمعايير وشهادات معترف بها دوليًا.
من خلال التوافق مع أطر عمل مثل DIATF وeIDAS وNIST، مع الحفاظ على معايير عالية في الخصوصية والأمان والجودة، تساعد ComplyCube المؤسسات على ضم العملاء بثقة، والحد من الاحتيال، ودعم الامتثال التنظيمي، والتوسع في مختلف المناطق. هذا المزيج من الثقة والامتثال والقدرات العالمية يجعل من ComplyCube شريكًا مفضلًا للمؤسسات العاملة في قطاعات تخضع لرقابة مشددة.