Информация о процессах управления файлами и безопасности платежей SkyCiv
Нет причин бояться облака. Банки и частные компании все хранят данные, программное обеспечение и системы онлайн. Технологии постоянно развиваются, чтобы пользователи могли работать в Интернете более безопасно и надежно.. SkyCiv использует ту же технологию для обеспечения безопасности файлов и личной информации наших пользователей.. Не совсем понятно в облаке? Узнайте больше об облаке в статье SkyCiv.: “Что такое облако??”
СОК1 & Соответствует SOC2
СОЦ 1 (Контроль организации обслуживания 1) это независимый аудиторский отчет, в котором оценивается, как системы и средства контроля поставщика услуг влияют на финансовую отчетность его клиентов.. СОЦ 1 основное внимание уделяется тому, спроектированы ли системы и эксплуатируются ли они таким образом, чтобы обеспечить точность, честность, и безопасность финансовых данных. Обычно это требуется, когда служба (1) Обрабатывает финансовые транзакции (2) Осуществляет выставление счетов, платежи, или данные, связанные с бухгалтерским учетом, или (3) Может повлиять на финансовую отчетность клиента. Поскольку SkyCiv не предоставляет ни одну из этих услуг., это не так важно для соблюдения требований. тем не мение, наша серверная инфраструктура по-прежнему размещается на платформе SOC 1 послушный. Это означает:
- Базовая среда хостинга прошла независимый аудит.
- Средства контроля, связанные с безопасностью данных, доступность, и целостность обработки на месте
- Системы, влияющие на финансовые данные, работают контролируемым и проверяемым образом.
SOC2 это тип аудита, который оценивает внутренний контроль сервисной организации. Цель аудита SOC2 — предоставить клиентам сервисной организации уверенность в том, что их данные обрабатываются должным образом и безопасно.. Соответствие SOC2 гарантирует, что организации соблюдают различные правила и отраслевые стандарты.. Например, во многих отраслях существуют особые требования к обработке конфиденциальных данных., и аудит SOC2 может предоставить доказательства того, что организация соответствует этим требованиям..
Чтобы быть SOC 2 послушный, внешние аудиторы будут оценивать соответствие поставщика на основании следующих пяти принципов доверия, основанных на системах и процессах поставщика.:
- Безопасность
- Доступность
- Целостность процесса
- Конфиденциальность
- Конфиденциальность
2FA аутентификация
SkyCiv рада предложить возможность добавления двухфакторной аутентификации. (или многофакторная аутентификация) на ваш аккаунт SkyCiv. Это было разработано, чтобы добавить дополнительный уровень безопасности к вашей учетной записи., если вам это потребуется. Вместе с вашим существующим именем пользователя и паролем, двухфакторная аутентификация требует, чтобы вы вводили одноразовый пароль в свою учетную запись при входе в систему. Это означает, что даже если кому-то удалось получить ваше имя пользователя и пароль, они по-прежнему не смогут получить доступ к вашей учетной записи.
Как настроить двухфакторную аутентификацию
Чтобы включить двухфакторную аутентификацию (2FA) в своей учетной записи SkyCiv перейдите в раздел «Профиль и пароль» в настройках своей учетной записи. Перед настройкой двухфакторной аутентификации вам необходимо установить приложение двухфакторной аутентификации на устройстве с камерой, например в телефоне.. Мы рекомендуем следующие варианты:
После загрузки и установки приложения для аутентификации по вашему выбору нажмите синюю опцию «Включить двухфакторную аутентификацию» внизу страницы.. Отсюда вам нужно будет выполнить следующие шаги:
- Откройте приложение Authenticator и отсканируйте QR-код. (В качестве альтернативы используйте вместо этого ключ приложения, указанный ниже.).
- Запишите свои резервные коды в надежном месте. Их можно использовать для входа в свою учетную запись, если вы потеряете или не сможете получить доступ к своему телефону..
- Заполните поле внизу страницы текущим кодом из вашего приложения аутентификации и нажмите «Включить двухфакторную аутентификацию»..
- Если вы хотите сбросить или удалить 2FA из своей учетной записи под тем же Профиль и пароль страница настроек
Теперь ваша учетная запись будет защищена двухфакторной аутентификацией, и вам будет необходимо вводить одноразовый пароль из вашего приложения для аутентификации каждый раз, когда вы входите в систему.:
Стороннее тестирование на проникновение
SkyCiv ежегодно проходит тестирование на проникновение, проводимое независимыми сторонними специалистами по безопасности.. Эти оценки предназначены для выявления потенциальных уязвимостей нашей платформы., программное обеспечение, и поддержка систем с использованием признанных в отрасли методологий тестирования безопасности..
Целью этих проверок безопасности является превентивное обнаружение и устранение рисков до того, как они могут быть использованы., проверить эффективность существующих мер безопасности, и постоянно укреплять общий уровень безопасности платформы.. Любые выводы проверяются, приоритет в зависимости от риска, и исправлено в рамках наших текущих процессов обеспечения безопасности и управления уязвимостями..
Регулярное независимое тестирование помогает защитить данные клиентов., поддерживать надежность платформы, и продемонстрировать приверженность SkyCiv лучшим практикам безопасности.
FAQs
Где хранится моя кредитная карта?
SkyCiv использует стороннего продавца Полоса принимать платежи. Эти продавцы - крупные компании, весь бизнес которых вращается вокруг приема платежей и обеспечения безопасности информации о кредитных картах.. Это то, что у них получается лучше всего. SkyCiv никогда не будет хранить информацию о вашей кредитной карте, а скорее передает эту информацию напрямую (через то же шифрование SSL, которое используют банки) к купцу. Вы можете узнать больше о безопасности и конфиденциальности Stripe на этой странице.
Мои файлы в безопасности??
SkyCiv хранит файлы наших пользователей на наших защищенных серверах., к которому могут получить доступ только пользователь и разработчики SkyCiv для поддержки клиентов. SkyCiv также имеет системы для защиты вашей информации от доступа со стороны любого, кто не вошел в систему под вашей учетной записью.. Некоторые из этих систем включают 2FA, Шифрование платформы, Процедуры GDPR, Соответствие SOC2 и регулярные обновления безопасности платформы.
SkyCiv также выполняет автоматическое резервное копирование нашего сервера, чтобы ваши файлы были в безопасности.. Поэтому, если вы случайно удалите или потеряете свои файлы, напишите нам по адресу [email protected], и мы сможем восстановить их для вас! Узнайте больше о наших Бухучет, ведение учета, делопроизводство.
Шифрование платформы
Как и все качественные веб-сервисы, данные, отправляемые на серверы SkyCiv и с них, зашифрованы 256-битным шифрованием с использованием TLS / SSL. SkyCiv получает оценку «А» в тестировании Qualys SSL Labs, поэтому вы можете быть уверены, что данные, которые вы отправляете на SkyCiv и из них, защищены.. В человеческих терминах – потребуется невероятно мощный (квант) компьютер о 2,610,000,000,000 лет, чтобы взломать это шифрование.
Какие еще меры безопасности вы принимаете?
Для защиты ваших персональных данных, хранящихся у нас и наших поставщиков услуг, мы используем стандартные физические, процедурные и электронные меры по мере необходимости. Некоторые из них включают; с использованием шифрования сертификата SSL, только с использованием серверов, совместимых с SOC1 и SOC2, с использованием шифрования паролей и новейшего программного обеспечения для обнаружения ботов. Как уже упоминалось, мы также предлагаем 2FA для защиты учетной записи..
