ความไว้วางใจและความปลอดภัย

ความปลอดภัยและความเป็นส่วนตัวคือตัวผลิตภัณฑ์

มอบข้อมูลของท่านให้เราดูแลได้อย่างมั่นใจ โดยทราบอย่างชัดเจนว่าข้อมูลถูกจัดเก็บ แยกออกจากกัน เข้ารหัส และกำกับดูแลอย่างไร ได้รับการรับรองมาตรฐาน ISO 27001:2022 และได้รับความไว้วางใจจากธนาคารชั้นนำทั่วโลก

แยกออกจากกันและเข้ารหัส ภายใต้เขตอำนาจศาลของ Singapore

ที่ซึ่งข้อมูลของท่านอยู่

จัดเก็บใน Singapore เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง

Canopy ทำงานบนโครงสร้างพื้นฐานคลาวด์ที่เสริมความมั่นคงใน Singapore ข้อมูลของท่านถูกเข้ารหัสตั้งแต่วินาทีที่ออกจากมือท่าน และยังคงเข้ารหัสไว้ขณะจัดเก็บ ภายในเครือข่ายที่ออกแบบมาให้เปิดเผยน้อยที่สุดเท่าที่จะเป็นไปได้

เข้ารหัสระหว่างการส่งข้อมูล

ทุกการเชื่อมต่อและการถ่ายโอนข้อมูลได้รับการเข้ารหัสเป็นมาตรฐานผ่าน TLS ตั้งแต่การอัปโหลดใบแจ้งยอดหรือการเชื่อมต่อฟีดจากธนาคาร ไปจนถึงตัวแพลตฟอร์ม

เข้ารหัสขณะจัดเก็บ

ข้อมูลที่จัดเก็บทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสขั้นสูง จึงยังคงไม่สามารถอ่านได้แม้ในระดับชั้นการจัดเก็บ

ขอบเขตที่จำกัดและมีการเฝ้าระวัง

การจราจรของข้อมูลเข้าผ่านไฟร์วอลล์ที่มีการจัดการ โดยเปิดเฉพาะพอร์ตที่จำเป็นเท่านั้น พร้อมทางเลือกในการกำหนดรายการ IP ที่อนุญาต ส่วนที่เหลือทั้งหมดอยู่ภายในเครือข่ายภายในที่เป็นส่วนตัว

ภาพประกอบเพื่อการอธิบายเท่านั้น
การแยกข้อมูลและความเป็นส่วนตัว

ข้อมูลของท่าน แยกกั้นและเป็นส่วนตัว

การรักษาความลับไม่ใช่การตั้งค่าที่ท่านเปิดใช้งาน แต่คือวิธีที่แพลตฟอร์มถูกสร้างขึ้นและวิธีที่บริษัทประพฤติปฏิบัติ

การแยกฐานข้อมูลเฉพาะรายลูกค้า

ข้อมูลของลูกค้าแต่ละรายอยู่ในฐานข้อมูลที่แยกออกจากกันและเข้ารหัสเป็นของตนเอง ข้อมูลของลูกค้ารายหนึ่งจึงไม่ปะปนกับของอีกรายหนึ่ง

การเข้าถึงตามบทบาทหน้าที่

รูปแบบการเข้าถึงตามบัญชีและบทบาทหน้าที่ที่เข้มงวด หมายความว่าแต่ละคนจะเห็นเฉพาะสิ่งที่บทบาทของตนอนุญาตเท่านั้น ตามหลักการให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น

เราไม่เปิดเผยลูกค้าของเรา

แฟมิลีออฟฟิศและธนาคารเป็นเรื่องส่วนตัวโดยธรรมชาติ เราไม่เคยระบุว่าลูกค้าของเราคือใคร และเราไม่เคยเปิดเผยพอร์ตการลงทุนหรือสินทรัพย์ที่ถือครอง

ข้อมูลของท่านไม่ใช่ข้อมูลสำหรับฝึกสอน

เราไม่เคยใช้ข้อมูลของท่านในการฝึกสอนโมเดล AI ที่ใช้ร่วมกัน การใช้ AI เป็นทางเลือกที่ท่านเลือกเอง และทำงานกับข้อมูลที่แยกไว้ของท่านเท่านั้น

การเก็บรักษาตามเงื่อนไขของท่าน

การเก็บรักษา การสำรอง และการลบข้อมูลเป็นไปตามนโยบายที่มีการบันทึกไว้ ข้อมูลจึงถูกเก็บไว้เพียงเท่าที่สมควรเท่านั้น

เขตอำนาจศาลของ Singapore

ข้อมูลของท่านถูกจัดเก็บและกำกับดูแลภายใต้กฎหมายของ Singapore สอดคล้องกับความคาดหวังของ MAS ที่มีต่อสถาบันที่เราให้บริการ

กรอบการทำงานด้านความปลอดภัย

โครงการที่มีการบันทึกไว้ ไม่ใช่เพียงเจตนาที่ดี

นโยบายและกระบวนการด้านความปลอดภัยของเราจัดเป็นแปดด้าน ครอบคลุมบุคลากร ระบบ ข้อมูล และการปฏิบัติงาน พนักงาน ผู้รับจ้าง และผู้ให้บริการทุกรายปฏิบัติตามมาตรฐานเดียวกัน

การเข้าถึงและการใช้งาน

การใช้งานที่ยอมรับได้ การควบคุมการเข้าถึง การใช้อุปกรณ์ส่วนตัว และการป้องกันด้วยรหัสผ่าน

การคุ้มครองข้อมูล

การเก็บรักษา การสำรองและกู้คืน การเข้ารหัส และการจำแนกประเภทข้อมูล

เหตุการณ์และความเสี่ยง

การจัดการเหตุการณ์ การกู้คืนจากภัยพิบัติ วิธีการประเมินความเสี่ยง และการดำเนินการแก้ไข

การปฏิบัติงานด้านความปลอดภัย

การจัดการโปรแกรมป้องกันไวรัสและการอัปเดตแพตช์ การบันทึกและเฝ้าติดตาม และความปลอดภัยของเครือข่าย

การปฏิบัติตามข้อกำหนดและการตรวจสอบ

นโยบายการปฏิบัติตามข้อกำหนด การตรวจสอบภายใน และการจัดการความสัมพันธ์กับผู้จัดหา

การพัฒนาและการเปลี่ยนแปลง

แนวปฏิบัติการพัฒนาที่ปลอดภัยและการจัดการการเปลี่ยนแปลงที่มีการควบคุม

ด้านกายภาพและสภาพแวดล้อม

การรักษาความปลอดภัยของสถานที่จากภัยคุกคามทางกายภาพและสภาพแวดล้อม

การสื่อสารและการฝึกอบรม

การสร้างความตระหนักด้านความปลอดภัย การฝึกอบรม และความปลอดภัยด้านทรัพยากรบุคคล

การทดสอบและการให้ความเชื่อมั่น

ตรวจสอบโดยบุคคลภายนอกเป็นประจำทุกปี

เราไม่ตรวจการบ้านของตนเอง ผู้เชี่ยวชาญอิสระและพันธมิตรธนาคารของเราทำการทดสอบเราตามรอบเวลาที่กำหนดอย่างสม่ำเสมอ

การทดสอบเจาะระบบประจำปี

การทดสอบเจาะระบบโดยบุคคลภายนอกที่เป็นอิสระในทุกปี ช่วยค้นหาและปิดช่องโหว่ก่อนที่จะถูกใช้ประโยชน์ในทางที่ผิด

การประเมินโดยหน่วยงานอิสระ

ผู้เชี่ยวชาญภายนอกดำเนินการประเมินความปลอดภัยของ API และช่องโหว่ เพิ่มเติมจากโครงการตรวจสอบภายในของเราเอง

การรับรองมาตรฐาน ISO 27001:2022

ได้รับการรับรองตามมาตรฐานสากลสำหรับการจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมการตรวจติดตามอย่างต่อเนื่อง

ความไว้วางใจจากธนาคาร

ตรวจสอบโดยธนาคารด้วยตนเอง

ธนาคารชั้นนำทั่วโลกตรวจสอบ Canopy ก่อนที่จะเชื่อมต่อ และตรวจสอบเราซ้ำทุกปี เราผ่านการตรวจสอบมาโดยตลอด จึงเป็นเหตุให้ฟีดข้อมูลจากธนาคารไหลเข้าสู่ Canopy จากสถาบันต่างๆทั่วโลก ใบรับรอง ISO ของเรา สรุปผลการทดสอบเจาะระบบ และชุดนโยบายและกระบวนการด้านความปลอดภัยทั้งหมด พร้อมให้ผู้ที่มีคุณสมบัติเข้าถึงได้ภายใต้ข้อตกลงรักษาความลับในระหว่างขั้นตอนการตรวจสอบสถานะ

100+
ฟีดข้อมูลโดยตรงจากธนาคารทั่วโลก
Annual
การตรวจสอบจากธนาคารที่ผ่านมาโดยตลอด
250+
ผู้รับฝากทรัพย์สินที่เชื่อมต่อ
9 yrs
ใช้งานจริง

คำถามด้านความปลอดภัย พร้อมคำตอบ

ข้อมูลของเราจัดเก็บอยู่ที่ใด

Canopy ทำงานบนโครงสร้างพื้นฐานคลาวด์ที่เสริมความมั่นคงใน Singapore ข้อมูลของท่านถูกจัดเก็บและกำกับดูแลภายใต้กฎหมายของ Singapore สอดคล้องกับความคาดหวังของ MAS ที่มีต่อสถาบันที่เราให้บริการ

ข้อมูลของเราถูกแยกออกจากลูกค้ารายอื่นหรือไม่

ใช่ ข้อมูลของลูกค้าแต่ละรายอยู่ในฐานข้อมูลที่แยกออกจากกันและเข้ารหัสเป็นของตนเอง ข้อมูลของลูกค้ารายหนึ่งจะไม่ปะปนกับของอีกรายหนึ่ง และการเข้าถึงถูกกำกับดูแลด้วยรูปแบบตามบัญชีและบทบาทหน้าที่ที่เข้มงวด

ข้อมูลได้รับการเข้ารหัสหรือไม่

ใช่ การถ่ายโอนข้อมูลทั้งหมดได้รับการเข้ารหัสเป็นมาตรฐานผ่าน TLS และข้อมูลที่จัดเก็บทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสขั้นสูงขณะจัดเก็บ จึงยังคงไม่สามารถอ่านได้แม้ในระดับชั้นการจัดเก็บ

ท่านได้รับการรับรองหรือไม่ และโดยหน่วยงานใด

Canopy ได้รับการรับรองมาตรฐาน ISO 27001:2022 ซึ่งเป็นมาตรฐานสากลสำหรับการจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมการตรวจติดตามอย่างต่อเนื่อง อีกทั้งยังสอดคล้องกับความคาดหวังของ MAS แห่ง Singapore

ท่านมีการทดสอบเจาะระบบหรือไม่

ใช่ การทดสอบเจาะระบบโดยบุคคลภายนอกที่เป็นอิสระดำเนินการทุกปี ควบคู่ไปกับการประเมิน API และช่องโหว่จากภายนอก และโครงการตรวจสอบภายในของเราเอง ปัญหาต่างๆจึงถูกค้นพบและปิดได้อย่างเชิงรุก

ท่านใช้ข้อมูลของเราในการฝึกสอน AI หรือไม่

ไม่ เราไม่เคยใช้ข้อมูลของท่านในการฝึกสอนโมเดล AI ที่ใช้ร่วมกัน การใช้ AI เป็นทางเลือกที่ท่านเลือกเอง และทำงานกับข้อมูลที่แยกไว้ของท่านเองเท่านั้น

เราสามารถตรวจสอบรายงานด้านความปลอดภัยของท่านก่อนลงนามได้หรือไม่

ใช่ ใบรับรอง ISO ของเรา สรุปผลการทดสอบเจาะระบบ และชุดนโยบายและกระบวนการด้านความปลอดภัยทั้งหมด พร้อมให้ผู้ที่มีคุณสมบัติเข้าถึงได้ภายใต้ข้อตกลงรักษาความลับในระหว่างขั้นตอนการตรวจสอบสถานะ

จะเกิดอะไรขึ้นเมื่อมีเหตุการณ์ด้านความปลอดภัยหรือระบบขัดข้อง

เรามีกระบวนการจัดการเหตุการณ์และการกู้คืนจากภัยพิบัติที่มีการบันทึกไว้ พร้อมการบันทึกและเฝ้าติดตามเพื่อตรวจจับความผิดปกติ และแผนการกู้คืนที่ผ่านการทดสอบเพื่อฟื้นฟูบริการและปกป้องข้อมูล

Get started

ส่งข้อมูลนี้ให้ทีมความปลอดภัยของท่าน

เราจะอธิบายให้ทีมไอที ความเสี่ยง และการปฏิบัติตามข้อกำหนดของท่านเข้าใจในเรื่องการจัดเก็บ การแยกข้อมูล และมาตรการควบคุมของเรา พร้อมทั้งแบ่งปันเอกสารภายใต้ข้อตกลงรักษาความลับ