مشفّرة أثناء النقل
كل اتصال ونقل للبيانات مشفّر افتراضياً عبر TLS، من رفع كشف حساب أو تغذية مصرفية وصولاً إلى المنصة.
سلّمونا بياناتكم وأنتم على دراية تامة بكيفية استضافتها وعزلها وتشفيرها وحوكمتها. حاصلة على شهادة ISO 27001:2022 وتحظى بثقة المصارف العالمية.
معزولة ومشفّرة، تحت الولاية القضائية لـ Singapore.
تعمل Canopy على بنية سحابية محصّنة في Singapore. تُشفَّر بياناتكم لحظة مغادرتها بين أيديكم وتبقى مشفّرة في حالة السكون، داخل شبكة مصمّمة لتكشف أقل قدر ممكن.
كل اتصال ونقل للبيانات مشفّر افتراضياً عبر TLS، من رفع كشف حساب أو تغذية مصرفية وصولاً إلى المنصة.
جميع البيانات المخزَّنة محمية بتشفير متقدّم، فتبقى غير قابلة للقراءة حتى على مستوى التخزين.
تدخل حركة البيانات عبر جدار حماية مُدار لا تُفتح فيه إلا المنافذ الضرورية، مع إمكانية إدراج عناوين IP في قائمة موثوقة. أما ما عدا ذلك فيقع داخل شبكة داخلية خاصة.
لأغراض التوضيح فقطالسرّية ليست إعداداً تشغّلونه. إنها الطريقة التي بُنيت بها المنصة والطريقة التي تتصرف بها الشركة.
تقع بيانات كل عميل في قاعدة بيانات معزولة ومشفّرة خاصة به، فلا تختلط معلومات عميل بمعلومات آخر أبداً.
نموذج صارم للوصول قائم على الحسابات والأدوار يعني أن كل شخص لا يرى إلا ما يسمح به دوره، وفق مبدأ الحد الأدنى من الامتياز.
المكاتب العائلية والمصارف خاصة بطبيعتها. لا نذكر من هم عملاؤنا أبداً، ولا نفصح عن المحافظ أو الأصول المملوكة.
لا نستخدم بياناتكم أبداً لتدريب نماذج AI مشتركة. الذكاء الاصطناعي اختياري، ولا يعمل إلا على بياناتكم المعزولة وحدها.
يتبع الاحتفاظ بالبيانات ونسخها احتياطياً وحذفها سياسات موثّقة، فلا تُحفظ المعلومات إلا بالقدر الذي ينبغي.
تُحفظ بياناتكم وتُحكم بموجب قانون Singapore، بما يتوافق مع تطلعات MAS للمؤسسات التي نخدمها.
سياساتنا وإجراءاتنا الأمنية منظّمة في ثمانية مجالات تشمل الأشخاص والأنظمة والبيانات والعمليات. يعمل كل موظف ومتعاقد ومورّد وفق المعايير ذاتها.
الاستخدام المقبول، والتحكم في الوصول، وسياسة الأجهزة الشخصية، وحماية كلمات المرور.
الاحتفاظ، والنسخ الاحتياطي والاسترجاع، والتشفير، وتصنيف المعلومات.
إدارة الحوادث، والتعافي من الكوارث، ومنهجية المخاطر، والإجراءات التصحيحية.
مكافحة الفيروسات وإدارة التحديثات، والتسجيل والمراقبة، وأمن الشبكة.
سياسة الامتثال، والتدقيق الداخلي، وإدارة العلاقة مع الموردين.
ممارسات التطوير الآمن، وإدارة التغيير المُحكَمة.
تأمين المنشآت ضد التهديدات المادية والبيئية.
الوعي الأمني، والتدريب، وأمن رأس المال البشري.
لا نصحّح أوراقنا بأنفسنا. خبراء مستقلون وشركاؤنا المصرفيون يختبروننا وفق دورة منتظمة.
اختبارات اختراق سنوية من جهات مستقلة تكشف الثغرات وتعالجها قبل أن تُستغل.
يجري متخصصون خارجيون تقييمات لأمن واجهات البرمجة والثغرات، إلى جانب برنامجنا للتدقيق الداخلي.
حاصلة على الاعتماد وفق المعيار الدولي لإدارة أمن المعلومات، مع عمليات تدقيق رقابية مستمرة.
تدقّق المصارف العالمية Canopy قبل أن تتصل بها، وتعيد تدقيقها كل عام. ونجتاز التدقيق باستمرار، ولهذا تتدفق تغذيات البيانات المصرفية إلى Canopy من مؤسسات حول العالم. شهادة ISO الخاصة بنا، وملخصات اختبارات الاختراق، ومجموعة السياسات والإجراءات الأمنية كاملةً، متاحة للعملاء المحتملين المؤهلين بموجب اتفاقية عدم إفصاح أثناء العناية الواجبة.
تعمل Canopy على بنية سحابية محصّنة في Singapore. تُحفظ بياناتكم وتُحكم بموجب قانون Singapore، بما يتوافق مع تطلعات MAS للمؤسسات التي نخدمها.
نعم. تقع بيانات كل عميل في قاعدة بيانات معزولة ومشفّرة خاصة به. لا تختلط معلومات عميل بمعلومات آخر أبداً، ويُحكم الوصول عبر نموذج صارم قائم على الحسابات والأدوار.
نعم. جميع عمليات نقل البيانات مشفّرة افتراضياً عبر TLS، وجميع البيانات المخزَّنة محمية بتشفير متقدّم في حالة السكون، فتبقى غير قابلة للقراءة حتى على مستوى التخزين.
Canopy حاصلة على شهادة ISO 27001:2022، المعيار الدولي لإدارة أمن المعلومات، مع عمليات تدقيق رقابية مستمرة. كما أننا متوافقون مع تطلعات MAS في Singapore.
نعم. تُجرى اختبارات اختراق سنوية من جهات مستقلة، إلى جانب تقييمات خارجية لواجهات البرمجة والثغرات وبرنامجنا للتدقيق الداخلي، بحيث تُكتشف المشكلات وتُعالج استباقياً.
لا. لا نستخدم بياناتكم أبداً لتدريب نماذج AI مشتركة. الذكاء الاصطناعي اختياري، ولا يعمل إلا على بياناتكم المعزولة وحدها.
نعم. شهادة ISO الخاصة بنا، وملخصات اختبارات الاختراق، ومجموعة السياسات والإجراءات الأمنية كاملةً، متاحة للعملاء المحتملين المؤهلين بموجب اتفاقية عدم إفصاح أثناء العناية الواجبة.
نحافظ على إجراءات موثّقة لإدارة الحوادث والتعافي من الكوارث، مع تسجيل ومراقبة لرصد الحالات الشاذة وخطط تعافٍ مُختبَرة لاستعادة الخدمة وحماية البيانات.
سنطلع فرق تقنية المعلومات والمخاطر والامتثال لديكم على الاستضافة والعزل وضوابطنا، ونشارك الوثائق بموجب اتفاقية عدم إفصاح.