安全
设定安全标准
过时的审计询证方法无法保护客户的数据,并且容易发生欺诈。汤森路透 Confirmation 数字平台是确保流程自始至终安全的唯一途径,可降低您和客户的风险。
-
各方均经过验证
- 在使用平台之前,审计人员和银行业者的业务细节都要经过验证。
- 将正确的信息传递给正确的人,从而降低欺诈风险。
- 只有授权签署人才能以电子方式签署询证函。
- 所有用户活动都记录在平台上,从而创建电子询证跟踪。
-
端到端安全
- 所有签名、附件和完整的询证文件均采用 AES-256 加密保护,从而降低风险。
- 我们超越行业标准,每年均通过数百次安全和合规性审查。
- 我们每年接受两次服务组织控制 (SOC) 检查。
-
预防欺诈
- 我们帮助发现了数十亿美元的欺诈行为,包括:
- Peregrine Financial Group 的 2.15 亿美元欺诈行为
- Shepherd Major Play Fund 的 600 万美元欺诈行为
- China MediaExpress 的 1.6 亿美元欺诈行为
- 我们帮助您大幅降低数据丢失的可能性,并确保数据不会被泄露。
- 我们帮助发现了数十亿美元的欺诈行为,包括:
设定安全标准
- 为了体现我们对有效运营控制以及隐私和安全最佳实践的承诺,我们每年都会接受服务组织控制 (SOC) 检查,并获得了 ISO 27001 认证。总的来说,这些为我们实施的控制措施提供了保证,以保护用户数据的隐私和机密性,以及我们系统的安全性、可用性和处理完整性。
SOC 1 和 SOC 2 检查
- SOC 报告旨在审查服务型组织所提供服务的控制措施。为了满足客户的不同需求,我们完成两项 SOC 审查。
- Type 2 SOC 1——根据 SSAE 18 报告编写,针对用户实体关于财务报告的内部控制机制,审查相关控制措施的设计和运行有效性。
- 第 2 类 SOC 2——关于控制措施的设计和运行有效性的报告,这些控制措施会影响用于处理用户数据的系统的安全性、可用性和处理完整性以及系统所处理信息的保密性和隐私性。
ISO 27001 Certification
- ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
- Confirmation ISMS 涵盖其在线审计询证服务和基础设施,包括数据和数据环境、服务器、源代码和内部网络。
- 查看我们的 ISO27001 证书。
信息安全概要
- 保护客户信息是我们信息安全战略的核心。汤森路透一向因通过各种方式提供可靠且值得信赖的信息而享有盛誉,包括采用由各种安全政策、标准和实践,支持的全面信息安全管理计划。
- 访问 Whistic 上的 Confirmation profile,了解我们保护信息安全和数据隐私的方法。