Información sobre los procesos de seguridad de pago y gestión de archivos de SkyCiv
No hay razón para temer a la nube. Los bancos y las empresas privadas almacenan datos, software y sistemas en línea. La tecnología está en constante evolución para volverse más segura para que los usuarios trabajen en línea. SkyCiv utiliza parte de la misma tecnología para garantizar la seguridad de los archivos y la información personal de nuestros usuarios.. No del todo claro en la nube? Obtenga más información sobre la nube en el artículo de SkyCiv: “¿Qué es exactamente la nube??”
SOC1 & Cumple con SOC2
SOC 1 (Control de organización de servicios 1) Es un informe de auditoría independiente que evalúa cómo los sistemas y controles de un proveedor de servicios afectan los informes financieros de sus clientes.. SOC 1 Se centra en si los sistemas están diseñados y operados de una manera que proteja la precisión., integridad, y seguridad de los datos financieros. Generalmente se requiere cuando un servicio (1) Procesa transacciones financieras (2) Maneja la facturación, pagos, o datos relacionados con la contabilidad o (3) Podría afectar los estados financieros de un cliente.. Dado que SkyCiv no proporciona ninguno de estos servicios, esto no es tan relevante como cumplimiento. sin embargo, nuestra infraestructura de servidores todavía está alojada en una plataforma que es SOC 1 obediente. Esto significa:
- El entorno de alojamiento subyacente ha sido auditado de forma independiente.
- Controles relacionados con la seguridad de los datos, disponibilidad, y la integridad del procesamiento están en su lugar
- Los sistemas que afectan los datos financieros se operan de manera controlada y auditable.
SOC2 es un tipo de auditoría que evalúa los controles internos de una organización de servicios. El propósito de una auditoría SOC2 es brindar garantías a los clientes de la organización de servicios de que sus datos se manejan de manera adecuada y segura.. El cumplimiento de SOC2 garantiza que las organizaciones cumplan con varias regulaciones y estándares de la industria. Por ejemplo, muchas industrias tienen requisitos específicos para el manejo de datos confidenciales, y una auditoría SOC2 puede proporcionar evidencia de que una organización cumple con esos requisitos.
Para ser SOC 2 obediente, Los auditores externos evaluarán si el proveedor cumple con los siguientes cinco principios de confianza basados en los sistemas y procesos del proveedor.:
- Seguridad
- Disponibilidad
- Integridad del proceso
- Confidencialidad
- Intimidad
2Autenticación FA
SkyCiv se complace en ofrecer la opción de agregar autenticación de dos factores (o autenticación multifactor) a su cuenta SkyCiv. Esto ha sido diseñado para agregar una capa adicional de seguridad a su cuenta., si necesita esto. Junto con su nombre de usuario y contraseña existentes, La autenticación de dos factores requiere que ingrese una contraseña de un solo uso en su cuenta cuando inicie sesión. Esto significa que incluso si alguien logró obtener su nombre de usuario y contraseña, todavía no podrán acceder a su cuenta.
Cómo configurar la autenticación de dos factores
Para habilitar la autenticación de dos factores (2FA) en su cuenta SkyCiv, visite "Perfil y contraseña" en la configuración de su cuenta. Antes de configurar 2FA, deberá tener una aplicación 2FA instalada en un dispositivo con cámara como su teléfono. Recomendamos las siguientes opciones:
- Autenticador de Google (iOS y Google Play)
- Autenticador de Microsoft
- Authy
Después de descargar e instalar la aplicación de autenticación de su elección, haga clic en la opción azul "Habilitar 2FA" en la parte inferior de la página.. Desde aquí, deberá completar los siguientes pasos:
- Abra su aplicación Authenticator y escanee el código QR (Alternativamente, use la clave de la aplicación que se muestra a continuación en su lugar).
- Grabe sus códigos de seguridad en un lugar seguro. Estos se pueden usar para iniciar sesión en su cuenta en caso de que pierda o no pueda acceder a su teléfono.
- Complete el campo en la parte inferior de la página con el código actual de su aplicación de autenticación y haga clic en "Habilitar 2FA"..
- Si desea restablecer o eliminar 2FA de su cuenta bajo el mismo Perfil y Contraseña página de configuración
Su cuenta ahora estará protegida por 2FA y se le pedirá que ingrese una contraseña de un solo uso desde su aplicación de autenticación cada vez que inicie sesión.:
Pruebas de penetración de terceros
SkyCiv se somete a pruebas de penetración anuales realizadas por especialistas independientes en seguridad de terceros.. Estas evaluaciones están diseñadas para identificar posibles vulnerabilidades en nuestra plataforma., software, y sistemas de soporte que utilizan metodologías de prueba de seguridad reconocidas en la industria.
El propósito de estos controles de seguridad es detectar y abordar proactivamente los riesgos antes de que puedan ser explotados., validar la eficacia de los controles de seguridad existentes, y fortalecer continuamente la postura general de seguridad de la plataforma. Cualquier hallazgo se revisa, priorizado según el riesgo, y remediado como parte de nuestros procesos continuos de seguridad y gestión de vulnerabilidades..
Estas pruebas independientes periódicas ayudan a proteger los datos de los clientes., mantener la confiabilidad de la plataforma, y demostrar el compromiso de SkyCiv con las mejores prácticas de seguridad..
Preguntas frecuentes
¿Dónde se almacena mi tarjeta de crédito??
SkyCiv utiliza comerciante de terceros Stripe aceptar pagos. Estos comerciantes son grandes empresas cuyo negocio completo gira en torno a aceptar pagos y garantizar que la información de la tarjeta de crédito permanezca segura.. Esto es lo que mejor saben hacer. SkyCiv nunca almacenará la información de su tarjeta de crédito, sino que pasa esta información directamente (a través del mismo cifrado SSL que utilizan los bancos) al comerciante. Puede obtener más información sobre la seguridad y la privacidad de Stripe en esta página.
¿Están mis archivos seguros??
SkyCiv almacena los archivos de nuestros usuarios en nuestros servidores seguros, al que solo pueden acceder el usuario y SkyCiv Developers for Customer Support. SkyCiv también cuenta con sistemas para proteger su información de cualquier persona que no haya iniciado sesión con su cuenta.. Algunos de estos sistemas incluyen 2FA, Cifrado de plataforma, Procedimientos RGPD, Cumplimiento de SOC2 y actualizaciones periódicas de seguridad de la plataforma.
SkyCiv también ejecuta copias de seguridad automáticas de nuestro servidor para garantizar que sus archivos se mantengan seguros.. Entonces, si alguna vez borra o pierde accidentalmente sus archivos, envíenos un correo electrónico a [email protected] y podemos recuperarlos por usted! Conoce más sobre nuestro Mantenimiento de registros.
Cifrado de plataforma
Como todos los servicios web de calidad, los datos enviados hacia y desde los servidores SkyCiv están encriptados con encriptación de 256 bits usando TLS / SSL. SkyCiv obtiene una calificación "A" en las pruebas de Qualys SSL Labs para que pueda estar seguro de que los datos que envía desde y hacia SkyCiv están protegidos. En terminos humanos – se necesitaría un increíblemente poderoso (cuántico) computadora sobre 2,610,000,000,000 años para descifrar este cifrado.
¿Qué otras medidas de seguridad tomas??
Para proteger sus datos personales que tenemos con nosotros y nuestros proveedores de servicios, estamos utilizando material físico estándar de la industria, medidas procesales y electrónicas según corresponda. Algunos de estos incluyen; utilizando cifrado de certificado SSL, solo usando servidores que cumplen con SOC1 y SOC2, utilizando cifrado de contraseña y el último software de detección de bots. Como se mencionó, también ofrecemos 2FA para la protección de la cuenta.
