เข้ารหัสระหว่างการส่งข้อมูล
ทุกการเชื่อมต่อและการถ่ายโอนข้อมูลได้รับการเข้ารหัสเป็นมาตรฐานผ่าน TLS ตั้งแต่การอัปโหลดใบแจ้งยอดหรือการเชื่อมต่อฟีดจากธนาคาร ไปจนถึงตัวแพลตฟอร์ม
มอบข้อมูลของท่านให้เราดูแลได้อย่างมั่นใจ โดยทราบอย่างชัดเจนว่าข้อมูลถูกจัดเก็บ แยกออกจากกัน เข้ารหัส และกำกับดูแลอย่างไร ได้รับการรับรองมาตรฐาน ISO 27001:2022 และได้รับความไว้วางใจจากธนาคารชั้นนำทั่วโลก
แยกออกจากกันและเข้ารหัส ภายใต้เขตอำนาจศาลของ Singapore
Canopy ทำงานบนโครงสร้างพื้นฐานคลาวด์ที่เสริมความมั่นคงใน Singapore ข้อมูลของท่านถูกเข้ารหัสตั้งแต่วินาทีที่ออกจากมือท่าน และยังคงเข้ารหัสไว้ขณะจัดเก็บ ภายในเครือข่ายที่ออกแบบมาให้เปิดเผยน้อยที่สุดเท่าที่จะเป็นไปได้
ทุกการเชื่อมต่อและการถ่ายโอนข้อมูลได้รับการเข้ารหัสเป็นมาตรฐานผ่าน TLS ตั้งแต่การอัปโหลดใบแจ้งยอดหรือการเชื่อมต่อฟีดจากธนาคาร ไปจนถึงตัวแพลตฟอร์ม
ข้อมูลที่จัดเก็บทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสขั้นสูง จึงยังคงไม่สามารถอ่านได้แม้ในระดับชั้นการจัดเก็บ
การจราจรของข้อมูลเข้าผ่านไฟร์วอลล์ที่มีการจัดการ โดยเปิดเฉพาะพอร์ตที่จำเป็นเท่านั้น พร้อมทางเลือกในการกำหนดรายการ IP ที่อนุญาต ส่วนที่เหลือทั้งหมดอยู่ภายในเครือข่ายภายในที่เป็นส่วนตัว
ภาพประกอบเพื่อการอธิบายเท่านั้นการรักษาความลับไม่ใช่การตั้งค่าที่ท่านเปิดใช้งาน แต่คือวิธีที่แพลตฟอร์มถูกสร้างขึ้นและวิธีที่บริษัทประพฤติปฏิบัติ
ข้อมูลของลูกค้าแต่ละรายอยู่ในฐานข้อมูลที่แยกออกจากกันและเข้ารหัสเป็นของตนเอง ข้อมูลของลูกค้ารายหนึ่งจึงไม่ปะปนกับของอีกรายหนึ่ง
รูปแบบการเข้าถึงตามบัญชีและบทบาทหน้าที่ที่เข้มงวด หมายความว่าแต่ละคนจะเห็นเฉพาะสิ่งที่บทบาทของตนอนุญาตเท่านั้น ตามหลักการให้สิทธิ์น้อยที่สุดเท่าที่จำเป็น
แฟมิลีออฟฟิศและธนาคารเป็นเรื่องส่วนตัวโดยธรรมชาติ เราไม่เคยระบุว่าลูกค้าของเราคือใคร และเราไม่เคยเปิดเผยพอร์ตการลงทุนหรือสินทรัพย์ที่ถือครอง
เราไม่เคยใช้ข้อมูลของท่านในการฝึกสอนโมเดล AI ที่ใช้ร่วมกัน การใช้ AI เป็นทางเลือกที่ท่านเลือกเอง และทำงานกับข้อมูลที่แยกไว้ของท่านเท่านั้น
การเก็บรักษา การสำรอง และการลบข้อมูลเป็นไปตามนโยบายที่มีการบันทึกไว้ ข้อมูลจึงถูกเก็บไว้เพียงเท่าที่สมควรเท่านั้น
ข้อมูลของท่านถูกจัดเก็บและกำกับดูแลภายใต้กฎหมายของ Singapore สอดคล้องกับความคาดหวังของ MAS ที่มีต่อสถาบันที่เราให้บริการ
นโยบายและกระบวนการด้านความปลอดภัยของเราจัดเป็นแปดด้าน ครอบคลุมบุคลากร ระบบ ข้อมูล และการปฏิบัติงาน พนักงาน ผู้รับจ้าง และผู้ให้บริการทุกรายปฏิบัติตามมาตรฐานเดียวกัน
การใช้งานที่ยอมรับได้ การควบคุมการเข้าถึง การใช้อุปกรณ์ส่วนตัว และการป้องกันด้วยรหัสผ่าน
การเก็บรักษา การสำรองและกู้คืน การเข้ารหัส และการจำแนกประเภทข้อมูล
การจัดการเหตุการณ์ การกู้คืนจากภัยพิบัติ วิธีการประเมินความเสี่ยง และการดำเนินการแก้ไข
การจัดการโปรแกรมป้องกันไวรัสและการอัปเดตแพตช์ การบันทึกและเฝ้าติดตาม และความปลอดภัยของเครือข่าย
นโยบายการปฏิบัติตามข้อกำหนด การตรวจสอบภายใน และการจัดการความสัมพันธ์กับผู้จัดหา
แนวปฏิบัติการพัฒนาที่ปลอดภัยและการจัดการการเปลี่ยนแปลงที่มีการควบคุม
การรักษาความปลอดภัยของสถานที่จากภัยคุกคามทางกายภาพและสภาพแวดล้อม
การสร้างความตระหนักด้านความปลอดภัย การฝึกอบรม และความปลอดภัยด้านทรัพยากรบุคคล
เราไม่ตรวจการบ้านของตนเอง ผู้เชี่ยวชาญอิสระและพันธมิตรธนาคารของเราทำการทดสอบเราตามรอบเวลาที่กำหนดอย่างสม่ำเสมอ
การทดสอบเจาะระบบโดยบุคคลภายนอกที่เป็นอิสระในทุกปี ช่วยค้นหาและปิดช่องโหว่ก่อนที่จะถูกใช้ประโยชน์ในทางที่ผิด
ผู้เชี่ยวชาญภายนอกดำเนินการประเมินความปลอดภัยของ API และช่องโหว่ เพิ่มเติมจากโครงการตรวจสอบภายในของเราเอง
ได้รับการรับรองตามมาตรฐานสากลสำหรับการจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมการตรวจติดตามอย่างต่อเนื่อง
ธนาคารชั้นนำทั่วโลกตรวจสอบ Canopy ก่อนที่จะเชื่อมต่อ และตรวจสอบเราซ้ำทุกปี เราผ่านการตรวจสอบมาโดยตลอด จึงเป็นเหตุให้ฟีดข้อมูลจากธนาคารไหลเข้าสู่ Canopy จากสถาบันต่างๆทั่วโลก ใบรับรอง ISO ของเรา สรุปผลการทดสอบเจาะระบบ และชุดนโยบายและกระบวนการด้านความปลอดภัยทั้งหมด พร้อมให้ผู้ที่มีคุณสมบัติเข้าถึงได้ภายใต้ข้อตกลงรักษาความลับในระหว่างขั้นตอนการตรวจสอบสถานะ
Canopy ทำงานบนโครงสร้างพื้นฐานคลาวด์ที่เสริมความมั่นคงใน Singapore ข้อมูลของท่านถูกจัดเก็บและกำกับดูแลภายใต้กฎหมายของ Singapore สอดคล้องกับความคาดหวังของ MAS ที่มีต่อสถาบันที่เราให้บริการ
ใช่ ข้อมูลของลูกค้าแต่ละรายอยู่ในฐานข้อมูลที่แยกออกจากกันและเข้ารหัสเป็นของตนเอง ข้อมูลของลูกค้ารายหนึ่งจะไม่ปะปนกับของอีกรายหนึ่ง และการเข้าถึงถูกกำกับดูแลด้วยรูปแบบตามบัญชีและบทบาทหน้าที่ที่เข้มงวด
ใช่ การถ่ายโอนข้อมูลทั้งหมดได้รับการเข้ารหัสเป็นมาตรฐานผ่าน TLS และข้อมูลที่จัดเก็บทั้งหมดได้รับการปกป้องด้วยการเข้ารหัสขั้นสูงขณะจัดเก็บ จึงยังคงไม่สามารถอ่านได้แม้ในระดับชั้นการจัดเก็บ
Canopy ได้รับการรับรองมาตรฐาน ISO 27001:2022 ซึ่งเป็นมาตรฐานสากลสำหรับการจัดการความมั่นคงปลอดภัยสารสนเทศ พร้อมการตรวจติดตามอย่างต่อเนื่อง อีกทั้งยังสอดคล้องกับความคาดหวังของ MAS แห่ง Singapore
ใช่ การทดสอบเจาะระบบโดยบุคคลภายนอกที่เป็นอิสระดำเนินการทุกปี ควบคู่ไปกับการประเมิน API และช่องโหว่จากภายนอก และโครงการตรวจสอบภายในของเราเอง ปัญหาต่างๆจึงถูกค้นพบและปิดได้อย่างเชิงรุก
ไม่ เราไม่เคยใช้ข้อมูลของท่านในการฝึกสอนโมเดล AI ที่ใช้ร่วมกัน การใช้ AI เป็นทางเลือกที่ท่านเลือกเอง และทำงานกับข้อมูลที่แยกไว้ของท่านเองเท่านั้น
ใช่ ใบรับรอง ISO ของเรา สรุปผลการทดสอบเจาะระบบ และชุดนโยบายและกระบวนการด้านความปลอดภัยทั้งหมด พร้อมให้ผู้ที่มีคุณสมบัติเข้าถึงได้ภายใต้ข้อตกลงรักษาความลับในระหว่างขั้นตอนการตรวจสอบสถานะ
เรามีกระบวนการจัดการเหตุการณ์และการกู้คืนจากภัยพิบัติที่มีการบันทึกไว้ พร้อมการบันทึกและเฝ้าติดตามเพื่อตรวจจับความผิดปกติ และแผนการกู้คืนที่ผ่านการทดสอบเพื่อฟื้นฟูบริการและปกป้องข้อมูล
เราจะอธิบายให้ทีมไอที ความเสี่ยง และการปฏิบัติตามข้อกำหนดของท่านเข้าใจในเรื่องการจัดเก็บ การแยกข้อมูล และมาตรการควบคุมของเรา พร้อมทั้งแบ่งปันเอกสารภายใต้ข้อตกลงรักษาความลับ