الثقة والأمن

الأمن والخصوصية هما جوهر المنتج.

سلّمونا بياناتكم وأنتم على دراية تامة بكيفية استضافتها وعزلها وتشفيرها وحوكمتها. حاصلة على شهادة ISO 27001:2022 وتحظى بثقة المصارف العالمية.

معزولة ومشفّرة، تحت الولاية القضائية لـ Singapore.

حيث تُحفظ بياناتكم

مستضافة في Singapore، ومشفّرة من طرف إلى طرف

تعمل Canopy على بنية سحابية محصّنة في Singapore. تُشفَّر بياناتكم لحظة مغادرتها بين أيديكم وتبقى مشفّرة في حالة السكون، داخل شبكة مصمّمة لتكشف أقل قدر ممكن.

مشفّرة أثناء النقل

كل اتصال ونقل للبيانات مشفّر افتراضياً عبر TLS، من رفع كشف حساب أو تغذية مصرفية وصولاً إلى المنصة.

مشفّرة في حالة السكون

جميع البيانات المخزَّنة محمية بتشفير متقدّم، فتبقى غير قابلة للقراءة حتى على مستوى التخزين.

محيط ضيّق ومحكم الحراسة

تدخل حركة البيانات عبر جدار حماية مُدار لا تُفتح فيه إلا المنافذ الضرورية، مع إمكانية إدراج عناوين IP في قائمة موثوقة. أما ما عدا ذلك فيقع داخل شبكة داخلية خاصة.

لأغراض التوضيح فقط
العزل والخصوصية

بياناتكم، معزولة وخاصة

السرّية ليست إعداداً تشغّلونه. إنها الطريقة التي بُنيت بها المنصة والطريقة التي تتصرف بها الشركة.

عزل قاعدة بيانات لكل عميل

تقع بيانات كل عميل في قاعدة بيانات معزولة ومشفّرة خاصة به، فلا تختلط معلومات عميل بمعلومات آخر أبداً.

وصول قائم على الأدوار

نموذج صارم للوصول قائم على الحسابات والأدوار يعني أن كل شخص لا يرى إلا ما يسمح به دوره، وفق مبدأ الحد الأدنى من الامتياز.

لا نفصح عن هوية عملائنا

المكاتب العائلية والمصارف خاصة بطبيعتها. لا نذكر من هم عملاؤنا أبداً، ولا نفصح عن المحافظ أو الأصول المملوكة.

بياناتكم ليست بيانات تدريب

لا نستخدم بياناتكم أبداً لتدريب نماذج AI مشتركة. الذكاء الاصطناعي اختياري، ولا يعمل إلا على بياناتكم المعزولة وحدها.

الاحتفاظ وفق شروطكم

يتبع الاحتفاظ بالبيانات ونسخها احتياطياً وحذفها سياسات موثّقة، فلا تُحفظ المعلومات إلا بالقدر الذي ينبغي.

الولاية القضائية لـ Singapore

تُحفظ بياناتكم وتُحكم بموجب قانون Singapore، بما يتوافق مع تطلعات MAS للمؤسسات التي نخدمها.

إطار العمل الأمني

برنامج موثّق، لا مجرد نوايا حسنة

سياساتنا وإجراءاتنا الأمنية منظّمة في ثمانية مجالات تشمل الأشخاص والأنظمة والبيانات والعمليات. يعمل كل موظف ومتعاقد ومورّد وفق المعايير ذاتها.

الوصول والاستخدام

الاستخدام المقبول، والتحكم في الوصول، وسياسة الأجهزة الشخصية، وحماية كلمات المرور.

حماية البيانات

الاحتفاظ، والنسخ الاحتياطي والاسترجاع، والتشفير، وتصنيف المعلومات.

الحوادث والمخاطر

إدارة الحوادث، والتعافي من الكوارث، ومنهجية المخاطر، والإجراءات التصحيحية.

عمليات الأمن

مكافحة الفيروسات وإدارة التحديثات، والتسجيل والمراقبة، وأمن الشبكة.

الامتثال والتدقيق

سياسة الامتثال، والتدقيق الداخلي، وإدارة العلاقة مع الموردين.

التطوير والتغيير

ممارسات التطوير الآمن، وإدارة التغيير المُحكَمة.

الأمن المادي والبيئي

تأمين المنشآت ضد التهديدات المادية والبيئية.

التواصل والتدريب

الوعي الأمني، والتدريب، وأمن رأس المال البشري.

الاختبار والضمان

يفحصنا خبراء مستقلون، كل عام

لا نصحّح أوراقنا بأنفسنا. خبراء مستقلون وشركاؤنا المصرفيون يختبروننا وفق دورة منتظمة.

اختبار اختراق سنوي

اختبارات اختراق سنوية من جهات مستقلة تكشف الثغرات وتعالجها قبل أن تُستغل.

تقييمات مستقلة

يجري متخصصون خارجيون تقييمات لأمن واجهات البرمجة والثغرات، إلى جانب برنامجنا للتدقيق الداخلي.

شهادة ISO 27001:2022

حاصلة على الاعتماد وفق المعيار الدولي لإدارة أمن المعلومات، مع عمليات تدقيق رقابية مستمرة.

ثقة المصارف

تدقّقها المصارف نفسها

تدقّق المصارف العالمية Canopy قبل أن تتصل بها، وتعيد تدقيقها كل عام. ونجتاز التدقيق باستمرار، ولهذا تتدفق تغذيات البيانات المصرفية إلى Canopy من مؤسسات حول العالم. شهادة ISO الخاصة بنا، وملخصات اختبارات الاختراق، ومجموعة السياسات والإجراءات الأمنية كاملةً، متاحة للعملاء المحتملين المؤهلين بموجب اتفاقية عدم إفصاح أثناء العناية الواجبة.

100+
تغذيات مصرفية مباشرة حول العالم
Annual
عمليات تدقيق مصرفية مجتازة
250+
جهة حفظ متصلة
9 yrs
في الإنتاج

أسئلة الأمن، مُجابة

أين تُستضاف بياناتنا؟

تعمل Canopy على بنية سحابية محصّنة في Singapore. تُحفظ بياناتكم وتُحكم بموجب قانون Singapore، بما يتوافق مع تطلعات MAS للمؤسسات التي نخدمها.

هل بياناتنا معزولة عن العملاء الآخرين؟

نعم. تقع بيانات كل عميل في قاعدة بيانات معزولة ومشفّرة خاصة به. لا تختلط معلومات عميل بمعلومات آخر أبداً، ويُحكم الوصول عبر نموذج صارم قائم على الحسابات والأدوار.

هل البيانات مشفّرة؟

نعم. جميع عمليات نقل البيانات مشفّرة افتراضياً عبر TLS، وجميع البيانات المخزَّنة محمية بتشفير متقدّم في حالة السكون، فتبقى غير قابلة للقراءة حتى على مستوى التخزين.

هل أنتم معتمدون، ومن أي جهة؟

Canopy حاصلة على شهادة ISO 27001:2022، المعيار الدولي لإدارة أمن المعلومات، مع عمليات تدقيق رقابية مستمرة. كما أننا متوافقون مع تطلعات MAS في Singapore.

هل تجرون اختبارات اختراق؟

نعم. تُجرى اختبارات اختراق سنوية من جهات مستقلة، إلى جانب تقييمات خارجية لواجهات البرمجة والثغرات وبرنامجنا للتدقيق الداخلي، بحيث تُكتشف المشكلات وتُعالج استباقياً.

هل تستخدمون بياناتنا لتدريب الذكاء الاصطناعي؟

لا. لا نستخدم بياناتكم أبداً لتدريب نماذج AI مشتركة. الذكاء الاصطناعي اختياري، ولا يعمل إلا على بياناتكم المعزولة وحدها.

هل يمكننا مراجعة تقاريركم الأمنية قبل التوقيع؟

نعم. شهادة ISO الخاصة بنا، وملخصات اختبارات الاختراق، ومجموعة السياسات والإجراءات الأمنية كاملةً، متاحة للعملاء المحتملين المؤهلين بموجب اتفاقية عدم إفصاح أثناء العناية الواجبة.

ماذا يحدث في حال وقوع حادث أمني أو انقطاع للخدمة؟

نحافظ على إجراءات موثّقة لإدارة الحوادث والتعافي من الكوارث، مع تسجيل ومراقبة لرصد الحالات الشاذة وخطط تعافٍ مُختبَرة لاستعادة الخدمة وحماية البيانات.

Get started

أرسلوا هذا إلى فريق الأمن لديكم

سنطلع فرق تقنية المعلومات والمخاطر والامتثال لديكم على الاستضافة والعزل وضوابطنا، ونشارك الوثائق بموجب اتفاقية عدم إفصاح.