ComplyCube combine assurance de l'identité, Nous intégrons la confidentialité, la sécurité et la conformité sur une plateforme unique conçue pour les secteurs réglementés. Forts de certifications et de cadres de confiance reconnus internationalement, nous aidons les organisations à réduire les risques, à protéger les données clients, à optimiser l'intégration des clients et à se conformer aux exigences réglementaires sur les marchés mondiaux. avec confiance.
Assurez le respect des réglementations sans effort grâce à notre gamme multi-certifiée de solutions de conformité.
Protégez les informations des utilisateurs avec des mesures de confidentialité strictes et des pratiques transparentes en matière de données.
Bénéficiez d'une tranquillité d'esprit grâce aux mesures de sécurité strictes et aux pratiques avancées de protection des données de ComplyCube.
L'engagement de ComplyCube envers l'excellence est renforcé par les certifications de plusieurs organismes estimés. Notre Centre de confiance souligne notre engagement envers la sécurité et la confidentialité des données de haut niveau.
Protection des informations et de la vie privée
La norme la plus largement reconnue au monde pour Systèmes de gestion de la sécurité de l'information (ISMS), notre certification à cette norme reconnaît la robustesse de nos contrôles concernant la sécurité de vos données.
Systèmes de gestion de la qualité
Cette norme mondialement reconnue pour gestion de la qualité démontre notre volonté de nous adapter constamment pour répondre aux besoins changeants des clients et de favoriser une culture d’amélioration continue et d’excellence.
PROTECTION CONTRE LES CYBERMENACES
Dans un monde où les organisations sont confrontées à des risques croissants de cyberattaques, la certification à ce sujet Programme Cyber Essentials soutenu par le gouvernement britannique démontre l'engagement de ComplyCube à se protéger contre de telles menaces.
Fournisseur de services d'identité certifié
le Cadre de confiance en matière d'identité et d'attributs numériques du Royaume-Uni décrit les meilleures pratiques et les exigences que les fournisseurs d'identité numérique doivent respecter pour répondre à des normes techniques et de sécurité rigoureuses et protéger la vie privée et les données des utilisateurs. En adhérant aux directives du DIATF, ComplyCube est certifié fournisseur de services d'identité (IDSP) au Royaume-Uni..
DÉTECTION D'ATTAQUE DE PRÉSENTATION
PAD Niveau 2 de ComplyCube système de correspondance de visage et de détection de vivacité a été testé pour évaluer sa fiabilité dans l'identification positive des présentations falsifiées et authentiques. Le système a satisfait aux exigences de seuil et a réussi le test basé sur les normes.
Fournisseur de services d'identité certifié
ComplyCube a été certifié indépendamment par l'Age Check Certification Scheme (ACCS) selon ACCS 4:2020 pour les systèmes de contrôle d'âge et ACCS 2:2021 pour la protection des données et la confidentialité, incorporant PAS 1296:2018, avec zéro non-conformité. Cela souligne l'engagement de ComplyCube à protéger les mineurs en ligne dans divers secteurs.
ComplyCube adhère aux lois internationales sur la confidentialité, y compris la RGPD Royaume-Uni, RGPD UE et les lois américaines sur la confidentialité des données telles que la CCPA. Cela garantit la confidentialité et la sécurité des données de nos clients. Nous continuons de surveiller et d’améliorer nos processus, contrôles et cadres de confidentialité de manière continue. Pour plus d'informations, veuillez consulter notre Politique de confidentialité.
Les politiques, procédures et contrôles de ComplyCube pour le traitement des données personnelles des résidents de l'UE sont entièrement conformes aux exigences du RGPD de l'UE. Des évaluations externes et internes annuelles garantissent une conformité continue.
ComplyCube a intégré les exigences du RGPD et de la loi britannique sur la protection des données de 2018 dans l'ensemble de son cadre de protection des données. Des évaluations internes et externes régulières contribuent à garantir le respect continu des normes britanniques en matière de protection des données.
ComplyCube a été audité et certifié de manière indépendante pour répondre aux exigences de l'ACCS 2:2021 en matière de protection des données et de confidentialité, approuvées par l'ICO en vertu des articles 57(1)(n) et 58(3)(f) conformément à l'article 42(5) du Royaume-Uni. RGPD.
L’ère numérique nécessite des mesures strictes de sécurité et de confidentialité. Chaque octet de données est précieux et chaque interaction doit être protégée. Chez ComplyCube, notre technologie exclusive est conçue avec ce principe à la base, offrant une sécurité inégalée à nos clients. Notre engagement à construire de la confiance commence par un dévouement inébranlable à confidentialité, sécurité, et qualité dans tous les aspects de notre organisation.
ComplyCube a des principes, politiques et procédures de sécurité clairement définis, que la direction approuve avant d'être communiqués et acceptés par les employés. Des rôles et responsabilités distincts en matière de sécurité des informations garantissent que les tâches sont réparties entre tous les domaines de sécurité.
ComplyCube a des principes, politiques et procédures de sécurité clairement définis, que la direction approuve avant d'être communiqués et acceptés par les employés. Des rôles et responsabilités distincts en matière de sécurité des informations garantissent que les tâches sont réparties entre tous les domaines de sécurité.
L'accès au référentiel de code est géré via un fournisseur d'identité avec authentification par clé SSH. Chaque validation de code déclenche des tests automatisés via l'intégration continue (CI), alertant l'équipe de problèmes tels que des échecs de construction ou des vulnérabilités de sécurité. Les libérations nécessitent une initiation explicite par un membre du personnel senior et doivent passer avec succès les contrôles avant et après le déploiement. Les restaurations vers des versions d'infrastructure spécifiques peuvent être effectuées à tout moment.
La plateforme ComplyCube est fermement ancrée dans les méthodologies Cloud-Native, adoptant les normes et recommandations de pointe du secteur, notamment NIST, DSOMM, CIS Benchmarks et OWASP. Les déploiements sont publiés dans un environnement sans serveur dédié, protégé par plusieurs couches de sécurité, notamment des pare-feu réseau, des pare-feu d'application Web et des cloud privés virtuels (VPC).
Les services cloud-first de ComplyCube peuvent être créés et déployés sur plusieurs zones de disponibilité (AZ) ciblées pour une redondance, une résilience et une reprise après sinistre améliorées. ComplyCube utilise Amazon Web Services, Inc. (AWS) pour héberger des bases de données, des applications, des interfaces de programmation d'applications (API) et des outils internes.
ComplyCube ne stocke aucune donnée sur ses propres serveurs et n'est techniquement dépendant d'aucun réseau ni emplacement de bureau. Les données de production sont sauvegardées quotidiennement ; les sauvegardes sont chiffrées, stockées de manière redondante sur plusieurs zones de disponibilité et sécurisées par notre fournisseur de services cloud.
ComplyCube crypte les données conformément aux normes de cryptage acceptées par l'industrie au repos et en transit pour garantir une protection efficace contre tout traitement non autorisé ou illégal. Tout le trafic Web via le site Web ComplyCube est crypté via HTTPS et chaque requête adressée à la plateforme transite par un canal TLS sécurisé. Les données stockées sont cryptées à l'aide du cryptage AES-256.
Notre plateforme prend en charge l'authentification unique (SSO), permettant aux clients d'utiliser leur fournisseur d'identité existant lors de la connexion. Chaque demande effectuée par un utilisateur authentifié est vérifiée par rapport à une session active. Les sessions utilisateur sont maintenues en toute sécurité au sein d'un cookie hôte exclusif au domaine de notre plateforme.
La plate-forme prend en charge l'utilisation de plusieurs rôles et droits d'accès pour faciliter la gestion des accès et du moindre privilège. Les membres peuvent se voir attribuer des droits d’accès spécifiques en fonction de leurs rôles.
Tous les accès à la plateforme des employés sont également accordés selon un « accès le moins requis"" principe, et les droits d’accès sont réexaminés à intervalles réguliers.
La plate-forme prend en charge l'utilisation de plusieurs rôles et droits d'accès pour faciliter la gestion des accès et du moindre privilège. Les membres peuvent se voir attribuer des droits d’accès spécifiques en fonction de leurs rôles.
Tous les accès à la plateforme des employés sont également accordés selon un « accès le moins requis"" principe, et les droits d’accès sont réexaminés à intervalles réguliers.
ComplyCube est certifié selon le Cadre de confiance pour l'identité et les attributs numériques du Royaume-Uni (DIATF) et conforme aux deux eIDAS en Europe et NIST aux États-Unis, garantissant les plus hauts niveaux d’assurance de l’identité et de conformité transfrontalière.
Tirant parti de l'exercice de cartographie de l'identité numérique UE-États-Unis, le DIATF certifié par ComplyCube Niveaux de confiance (LoC) peut être mappé sur le Niveaux d'assurance (LoA) en Europe et Niveaux d'assurance de l'identité (IAL) aux Etats-Unis.
Cet alignement démontre la capacité de ComplyCube à répondre aux exigences strictes de Very High LoC sous DIATF, High LoA sous eIDAS et IAL2 sous NIST, en fournissant des solutions de vérification d'identité robustes, sécurisées et interopérables qui facilitent les relations et transactions transfrontalières entre les entreprises et les consommateurs.
Nous avons établi une structure de gouvernance de la qualité pour garantir le respect des normes ISO et pour maintenir et améliorer continuellement les performances de notre système de gestion.
Nous nous engageons à fournir des services de pointe en évaluant et en améliorant continuellement nos processus tout en favorisant une culture de respect, d'innovation et de gestion.
Dès leur premier jour, tous les employés suivent une formation complète de sensibilisation au RGPD, au CCPA et à la sécurité de l'information, qui est continuellement mise à jour pour maintenir leurs connaissances à jour et efficaces.
CENTRE DE CONFIANCE EN SÉCURITÉ ET CONFORMITÉ
Pour des informations détaillées sur l’engagement de ComplyCube en matière de sécurité et de conformité, visitez notre Centre de confiance. Découvrez nos mesures robustes et nos initiatives en cours pour maintenir les normes les plus élevées en matière de protection des données et de respect de la réglementation.
Notre capacité de filtrage offre une couverture complète des personnes et entreprises sanctionnées, ainsi que des personnes politiquement exposées (PPE).
Offrez des expériences client exceptionnelles en vérifiant en toute confiance et avec précision les emplacements de vos clients mondiaux en quelques secondes.
Confirmez instantanément les informations du client telles que son nom, son adresse, sa date de naissance et ses numéros de sécurité sociale par rapport à des sources fiables, minimisant ainsi les frictions des utilisateurs.
L'assurance d'identité désigne le degré de confiance qu'on accorde à l'identité réelle d'une personne. Elle aide les organisations à déterminer si les processus de vérification d'identité sont adaptés au niveau de risque encouru et favorise des interactions numériques sécurisées.
Une authentification forte réduit les risques de fraude, d'usurpation d'identité et d'utilisation abusive, tout en aidant les organisations à respecter les exigences réglementaires et de vigilance à l'égard de la clientèle. ComplyCube prend en charge plusieurs référentiels d'authentification reconnus internationalement, permettant aux organisations de créer des parcours d'intégration sécurisés tout en garantissant la sécurité, la conformité et une expérience utilisateur optimale sur les marchés mondiaux.
Les niveaux d'assurance d'identité mesurent le degré de confiance quant à l'authenticité d'une identité vérifiée et à son appartenance à la personne qui la revendique. Ils aident les organisations à déterminer si les processus de vérification d'identité sont adaptés au niveau de risque encouru.
Des niveaux d'assurance plus élevés exigent généralement des contrôles de vérification plus rigoureux et offrent une meilleure protection contre la fraude, l'usurpation d'identité et l'utilisation abusive de l'identité. Bien que la terminologie varie selon les juridictions, le concept reste similaire. Le cadre de confiance britannique pour l'identité et les attributs numériques (DIATF) utilise Niveaux de confiance (LoC), l'Europe eIDAS le framework utilise Niveaux d'assurance (LoA), et les États-Unis NIST le framework utilise Niveaux d'assurance de l'identité (IAL).
En s'alignant sur des cadres d'assurance reconnus, les organisations peuvent renforcer l'intégration des clients, répondre aux exigences de diligence raisonnable à l'égard de la clientèle, réduire les risques de fraude et satisfaire aux attentes réglementaires sur différents marchés et juridictions.
ComplyCube s'aligne sur les cadres d'assurance d'identité internationalement reconnus, notamment le cadre de confiance britannique pour l'identité et les attributs numériques (DIATF), les exigences d'assurance eIDAS en Europe et les normes d'assurance d'identité NIST aux États-Unis.
Cela permet aux organisations de déployer des processus de vérification d'identité en toute confiance dans plusieurs juridictions, tout en maintenant des niveaux constants de confiance, de sécurité et de conformité. Les capacités de vérification d'identité certifiées de ComplyCube aident les organisations à satisfaire aux exigences régionales sans avoir à gérer la complexité de différents fournisseurs pour différents marchés.
Un fournisseur de services d'identité certifié (IDSP) est une organisation qui a démontré sa conformité aux normes d'identité numérique reconnues et aux cadres de confiance pour la vérification sécurisée des identités.
ComplyCube est certifié au Royaume-Uni Cadre de confiance pour l'identité et les attributs numériques (DIATF) ComplyCube propose une solution à tous les niveaux de confiance et prend en charge 23 profils certifiés. Elle se positionne ainsi parmi un groupe restreint de fournisseurs capables de répondre à des besoins spécifiques tels que les vérifications du droit au travail, du droit au logement et du casier judiciaire (DBS), tout en garantissant un haut niveau d'assurance, de sécurité et de conformité en matière d'identité.
ComplyCube est conforme aux cadres de référence en matière d'assurance d'identité dans de nombreuses juridictions, notamment DIATF au Royaume-Uni, eIDAS en Europe et les normes NIST aux États-Unis. Cela permet aux organisations de mettre en œuvre des processus de vérification d'identité répondant aux exigences locales tout en garantissant une expérience d'intégration globale et cohérente.
L'approche de ComplyCube est soutenue par des organismes internationalement reconnus. certifications de sécurité, de confidentialité et de qualité, Nous aidons les organisations à protéger les données de leurs clients, à respecter leurs obligations réglementaires et à se conformer aux exigences en matière d'identité numérique dans différentes régions. Cela leur permet de se développer à l'international sans compromettre la confiance, la sécurité ni la conformité.
La protection de la vie privée et des données est intégrée à l'ensemble de la plateforme, des processus opérationnels et du cadre de gouvernance de ComplyCube. ComplyCube respecte les exigences internationales en matière de protection de la vie privée, notamment le RGPD britannique, le RGPD européen et la réglementation américaine applicable, tout en maintenant des contrôles et des certifications audités de manière indépendante.
L'entreprise associe des pratiques axées sur la protection de la vie privée à des contrôles de sécurité rigoureux, à la formation des employés, à des politiques documentées et à un suivi continu de la conformité. Cela permet aux organisations de protéger les données de leurs clients, de respecter leurs obligations réglementaires et de maintenir la confiance tout au long du processus de vérification d'identité.
Les certifications indépendantes apportent la preuve objective qu'un fournisseur de vérification d'identité a été évalué selon des normes reconnues en matière de sécurité, de confidentialité, de qualité et d'assurance d'identité. Elles aident les organisations à effectuer une vérification préalable rigoureuse des fournisseurs et à réduire les risques liés au choix d'un partenaire de conformité essentiel.
ComplyCube possède des certifications et des validations indépendantes, notamment les normes ISO/IEC 27001, ISO 9001, Cyber Essentials, la certification DIATF britannique, les tests ISO/IEC 30107-3 et les certifications ACCS. Ces qualifications témoignent de l'engagement de ComplyCube à maintenir des standards élevés en matière de sécurité, de confidentialité, d'excellence opérationnelle et de garantie de l'identité numérique.
Les organismes réglementés choisissent ComplyCube car cette plateforme unique combine vérification d'identité, conformité, prévention de la fraude et assurance d'identité, s'appuyant sur des normes et certifications reconnues internationalement.
En s'alignant sur des référentiels tels que DIATF, eIDAS et NIST, tout en garantissant une protection optimale de la vie privée, de la sécurité et de la qualité, ComplyCube aide les organisations à intégrer leurs clients en toute confiance, à réduire la fraude, à assurer leur conformité réglementaire et à opérer à l'international. Cette combinaison de confiance, de conformité et de présence mondiale fait de ComplyCube un partenaire de choix pour les organisations opérant dans des secteurs fortement réglementés.
