安全与合规中心

ComplyCube 组合 身份保证, 我们将隐私、安全和合规性整合到一个专为受监管行业设计的单一平台中。凭借国际认可的认证和信任框架,我们帮助企业降低风险、保护客户数据、加强客户注册流程,并满足全球市场的监管要求。 充满信心.

Complycube 安全合规中心 | 信任中心 | complycube | complycube
带有认证徽章的图标 | complycube | complycube

强大的合规性

利用我们经过多重认证的合规解决方案,轻松确保遵守法规。

包含多个人物轮廓的图标 | complycube | complycube

增强隐私

通过严格的隐私措施和透明的数据实践来保护用户信息。

防御盾牌图标 | complycube | complycube

最先进的安全系统

ComplyCube 的严格安全措施和先进的数据保护实践让您高枕无忧。

合规与认证

ComplyCube 对卓越的承诺得到了多家知名机构的认证。我们的 信任中心 强调我们对顶级数据安全和隐私的奉献精神。

信息与隐私保护

ISO/IEC 27001:2022

世界上最广泛认可的标准 信息安全管理系统 (ISMS),我们获得该标准的认证证明了我们对您数据安全的控制的稳健性。

Complycube 已通过 ISO 23001 认证 | complycube | complycube
Complycube 已通过 ISO 9001:2015 认证 | complycube | complycube

质量管理体系

ISO/IEC 9001:2015

这一全球公认的标准 质量管理 表明我们专注于不断适应不断变化的客户需求并培育持续改进和卓越的文化。

网络威胁防护

英国网络基本要求

在当今世界,组织面临着越来越大的网络攻击风险,获得此项认证 英国政府支持的 Cyber Essentials 计划 体现了 ComplyCube 防范此类威胁的决心。

Complycube 已获得网络安全基础认证 | complycube | complycube
英国反欺诈和身份验证保护机构 | complycube | complycube

认证身份服务提供商

英国DIATF

英国的数字身份和属性信任框架 概述了数字身份提供商满足严格的技术和安全标准、保护用户隐私和数据的最佳实践和要求。通过遵守DIATF,, ComplyCube 已获得英国身份服务提供商 (IDSP) 认证。.

演示攻击检测

ISO/IEC 30107-3

ComplyCube 的 PAD 2 级 人脸匹配及活体检测系统 测试了该系统在识别虚假和真实演示方面的可靠性。该系统成功满足了门槛要求并通过了基于标准的测试。

Complycube 已通过 ISOIEC 30107-3 渗透攻击检测认证 | complycube | complycube
Avid ACCS 42020 认证标志 | complycube | complycube

认证身份服务提供商

ACCS 4:2020 年龄检查系统的技术要求

ComplyCube 已通过年龄检查认证计划 (ACCS) 的独立认证,符合年龄检查系统 ACCS 4:2020 标准和数据保护与隐私 ACCS 2:2021 标准,并纳入了 PAS 1296:2018 标准, 零不合格. 这强调了 ComplyCube 致力于 保护未成年人上网 横跨多个领域。

隐私优先合规

ComplyCube 遵守国际隐私法,包括 英国GDPR, 欧盟通用数据保护条例 (GDPR) 以及美国数据隐私法,如 加州消费者协会。这确保了我们客户数据的隐私和安全。我们将继续持续监控和改进我们的流程、控制和隐私框架。有关更多信息,请参阅我们的 隐私政策.

欧盟 GDPR 合规性

ComplyCube 处理欧盟居民个人数据的政策、程序和控制完全符合欧盟 GDPR 要求。每年的外部和内部评估确保持续合规。

英国 GDPR 和 DPA 2018 合规性

ComplyCube已将英国GDPR和2018年数据保护法的要求融入其数据保护框架之中。定期的内部和外部评估有助于确保持续符合英国数据保护标准。.

ACCS 2:2021 数据保护和隐私技术要求

ComplyCube 已通过独立审计和认证,符合 ACCS 2:2021 数据保护和隐私要求,并根据英国 GDPR 第 42(5) 条,获得 ICO 根据第 57(1)(n) 和 58(3)(f) 条的批准。

Complycube 数据隐私合规性符合英国 GDPR、GDPR ACCS 22021 等标准 | complycube | complycube

强大的安全性

数字时代需要严格的安全和隐私措施。每个字节的数据都很有价值,每次交互都必须得到保护。在 ComplyCube,我们的专有技术以这一原则为核心设计,为我们的客户提供无与伦比的安全性。我们承诺 建立信任 始于坚定不移地致力于 隐私, 安全, 和 质量 在我们组织的各个方面。

信息安全管理

ComplyCube 明确定义了安全原则、政策和程序,这些原则、政策和程序在传达给员工并由员工同意之前必须经过管理层批准。单独的信息安全角色和职责确保职责分布在所有安全领域。

ComplyCube 明确定义了安全原则、政策和程序,这些原则、政策和程序在传达给员工并由员工同意之前必须经过管理层批准。单独的信息安全角色和职责确保职责分布在所有安全领域。

代码存储库的访问通过具有 SSH 密钥身份验证的身份提供商进行管理。每次代码提交都会通过持续集成 (CI) 触发自动测试,提醒团队注意构建失败或安全漏洞等问题。发布需要由高级员工明确启动,并且必须通过部署前和部署后检查。可以随时回滚到特定的基础设施版本。

ComplyCube 的平台牢牢扎根于云原生方法,采用行业领先的标准和建议,包括 NIST、DSOMM、CIS 基准和 OWASP。部署发布到专用的无服务器环境中,该环境受到多层安全保护,包括网络防火墙、Web 应用程序防火墙和虚拟私有云 (VPC)。

ComplyCube 的云优先服务可以构建并部署到多个目标可用区 (AZ),以实现额外的冗余、弹性和改进的灾难恢复。ComplyCube 使用 Amazon Web Services, Inc. (AWS) 来托管数据库、应用程序、应用程序编程接口 (API) 和内部工具。

数据存储和备份

ComplyCube 不在其内部存储数据,也不依赖任何办公网络或办公地点。生产数据每日备份,备份数据经过加密,并在多个可用区冗余存储,由我们的云服务提供商提供安全保障。.

ComplyCube 遵循业界认可的加密标准对静态和传输中的数据进行加密,以确保有效防止未经授权或非法处理。通过 ComplyCube 网站的所有网络流量均通过 HTTPS 加密,并且对平台的每个请求都通过安全的 TLS 通道进行。存储的数据使用 AES-256 加密进行加密。

我们的平台支持单点登录 (SSO),允许客户在登录时使用其现有的身份提供商。经过身份验证的用户发出的每个请求都会根据活动会话进行验证。用户会话安全地保存在我们平台域独有的主机 cookie 中。

该平台支持使用多种角色和访问权限,以简化访问管理和最小权限。可以根据成员的角色为其分配特定的访问权限。

所有员工平台访问权限也按照“最低要求访问权限”授予“” 原则和访问权限会定期进行审查。

该平台支持使用多种角色和访问权限,以简化访问管理和最小权限。可以根据成员的角色为其分配特定的访问权限。

所有员工平台访问权限也按照“最低要求访问权限”授予“” 原则和访问权限会定期进行审查。

跨境合规

ComplyCube 已通过 英国数字身份和属性信任框架 (DIATF) 并符合 电子身份证 在欧洲和 美国国家标准与技术研究院 标准,确保最高水平的身份保证和跨境合规。 

| complycube | complycube

利用欧盟-美国数字身份映射练习,ComplyCube 认证的 DIATF 置信水平 (LoC) 可以映射到 保证级别 (LoA) 在欧洲和 身份保证级别 (IAL) 在美国。

此次合作表明 ComplyCube 有能力满足 DIATF 下的极高 LoC、eIDAS 下的高 LoA 以及 NIST 下的 IAL2 的严格要求,从而提供强大、安全且可互操作的身份验证解决方案,促进跨境商业和消费者关系及交易。

带有勾号的认证标志图标 | complycube | complycube

致力于品质

我们建立了质量管理结构,以确保遵守 ISO 标准并不断维护和提高我们的管理系统的性能。

包含多个人物轮廓的图标 | complycube | complycube

追求卓越服务

我们致力于通过不断评估和改进我们的流程,同时培育尊重、创新和管理的文化,提供行业领先的服务。

图标显示笔记本电脑上的账户开通过程 | complycube | complycube

安全与隐私培训

从第一天起,所有员工都要接受全面的 GDPR、CCPA 和信息安全意识培训,并不断更新以确保他们的知识保持最新和有效。

安全与合规信任中心

ComplyCube 信任中心

如需详细了解 ComplyCube 对安全性和合规性的承诺,请访问我们的信任中心。了解我们为保持最高标准的数据保护和法规遵守而采取的强有力措施和持续举措。

图示物体围绕立方体运行 | complycube | complycube

探索我们的解决方案

图标显示一座官方建筑 | complycube | complycube

制裁和 PEP 筛查

我们的筛查能力可全面覆盖受制裁的个人和公司以及政治公众人物 (PEP)。

地图定位标记图标 | complycube | complycube

地址验证

通过在几秒钟内自信而准确地验证全球客户的位置来提供出色的客户体验。

图标显示一座官方建筑 | complycube | complycube

多局检查

立即根据可靠来源确认客户姓名、地址、出生日期和社会保险号等详细信息,最大限度地减少用户摩擦。

经常问的问题

身份验证是指对个人身份真实性的确信程度。它帮助组织确定身份验证流程是否适合所涉及的风险级别,并支持可信的数字交互。.

强大的身份验证机制可降低欺诈、冒名顶替和身份滥用的风险,同时帮助企业满足监管和客户尽职调查要求。ComplyCube 支持多种国际认可的身份验证框架,使企业能够构建值得信赖的客户注册流程,并在全球市场中保持安全性、合规性和用户体验。.

身份验证级别衡量的是对已验证身份的真实归属程度的信心。它帮助组织确定身份验证流程是否适合所涉及的风险级别。.

更高的安全保障级别通常需要更严格的验证检查,并能更好地防范欺诈、身份冒用和身份滥用。虽然不同司法管辖区的术语有所不同,但概念类似。英国数字身份和属性信任框架 (DIATF) 使用 置信水平 (LoC), 欧洲的 电子身份证 框架使用 保证级别 (LoA), 以及美国 美国国家标准与技术研究院 框架使用 身份保证级别 (IAL).

通过与公认的保证框架保持一致,组织可以加强客户准入,支持客户尽职调查要求,降低欺诈风险,并满足不同市场和司法管辖区的监管期望。.

ComplyCube 符合国际公认的身份保证框架,包括英国数字身份和属性信任框架 (DIATF)、欧洲 eIDAS 保证要求以及美国 NIST 身份保证标准。.

这使组织能够自信地在多个司法管辖区部署身份验证流程,同时保持一致的信任度、安全性和合规性。ComplyCube 的认证身份验证能力可帮助组织满足区域性要求,而无需为不同市场管理不同的服务提供商,从而避免了相关的复杂性。.

经认证的身份服务提供商 (IDSP) 是指已证明其符合公认的数字身份标准和信任框架,能够安全地验证身份的组织。.

ComplyCube 已获得英国认证 数字身份和属性信任框架(DIATF) ComplyCube 在所有信任级别均提供支持,并支持 23 种认证配置文件。这使得 ComplyCube 跻身于少数能够支持特定用例(例如工作权、租房权和披露与禁止服务 (DBS) 检查)的供应商之列,同时还能提供高水平的身份保证、安全性和合规性。.

ComplyCube 符合多个司法管辖区公认的身份验证框架,包括英国的 DIATF、欧洲的 eIDAS 和美国的 NIST 标准。这使得组织能够实施符合当地要求的身份验证流程,同时保持一致的全球入职体验。.

ComplyCube 的方法得到了国际认可的支持 安全、隐私和质量认证, 帮助企业保护客户数据、履行监管义务,并支持不同地区的数字身份合规要求。这使得企业能够在不损害信任、安全性和合规性的前提下实现国际化扩张。.

隐私和数据保护贯穿于ComplyCube的平台、运营流程和治理框架的各个方面。ComplyCube遵守国际隐私要求,包括英国GDPR、欧盟GDPR和适用的美国隐私法规,同时保持经独立审计的控制措施和认证。.

该公司将以隐私为中心的实践与强大的安全控制、员工培训、完善的政策文件和持续的合规性监控相结合。这有助于企业保护客户数据、履行监管义务,并在整个身份验证过程中维护客户信任。.

独立认证提供客观证据,证明身份验证服务提供商已根据公认的安全、隐私、质量和身份保证标准进行评估。它们有助于组织进行供应商尽职调查,并降低选择关键合规合作伙伴的相关风险。.

ComplyCube 拥有多项认证和独立验证,包括但不限于 ISO/IEC 27001、ISO 9001、网络安全基础认证 (Cyber Essentials)、英国 DIATF 认证、ISO/IEC 30107-3 测试以及 ACCS 认证。这些资质证明 ComplyCube 致力于在安全、隐私、卓越运营和数字身份保障方面保持高标准。.

受监管的组织选择 ComplyCube,是因为它将身份验证、合规性、欺诈预防和身份保证功能集成在一个平台上,并得到了国际认可的标准和认证的支持。.

通过与DIATF、eIDAS和NIST等框架保持一致,同时保持强大的隐私、安全和质量资质,ComplyCube帮助企业自信地完成客户注册、降低欺诈风险、支持合规运营,并实现跨多个司法管辖区的规模化发展。这种信任、合规性和全球能力的结合,使ComplyCube成为在高度监管行业运营的企业的首选合作伙伴。.