Sự tin cậy và bảo mật

Bảo mật và quyền riêng tư chính là sản phẩm.

Quý vị giao dữ liệu cho chúng tôi và biết rõ chính xác dữ liệu ấy được lưu trữ, cô lập, mã hóa và quản trị ra sao. Đạt chứng nhận ISO 27001:2022 và được các ngân hàng toàn cầu tin dùng.

Được cô lập và mã hóa, dưới thẩm quyền pháp lý của Singapore.

Nơi dữ liệu của Quý vị được lưu giữ

Lưu trữ tại Singapore, mã hóa từ đầu đến cuối

Canopy vận hành trên hạ tầng đám mây được gia cố tại Singapore. Dữ liệu của Quý vị được mã hóa ngay khi rời khỏi tay Quý vị và luôn được mã hóa khi lưu trữ, bên trong một mạng lưới được thiết kế để phơi bày càng ít càng tốt.

Mã hóa khi truyền tải

Mọi kết nối và mọi lượt truyền dữ liệu đều được mã hóa theo tiêu chuẩn qua TLS, từ việc tải lên một bảng sao kê hay một luồng dữ liệu ngân hàng cho đến tận nền tảng.

Mã hóa khi lưu trữ

Toàn bộ dữ liệu được lưu trữ đều được bảo vệ bằng công nghệ mã hóa tiên tiến, nên vẫn không thể đọc được ngay cả ở tầng lưu trữ.

Một vành đai tối giản, được canh giữ

Lưu lượng đi vào thông qua một tường lửa được quản lý, chỉ mở những cổng thực sự cần thiết cùng tùy chọn giới hạn theo địa chỉ IP. Mọi thứ còn lại nằm bên trong một mạng nội bộ riêng tư.

Chỉ mang tính minh họa
Cô lập và quyền riêng tư

Dữ liệu của Quý vị, được ngăn cách và riêng tư

Tính bảo mật không phải là một tùy chọn để bật lên. Đó là cách nền tảng được kiến tạo và cách công ty hành xử.

Cô lập cơ sở dữ liệu theo từng khách hàng

Dữ liệu của mỗi khách hàng nằm trong một cơ sở dữ liệu được cô lập và mã hóa riêng, nên thông tin của khách hàng này không bao giờ bị hòa lẫn với khách hàng khác.

Truy cập theo vai trò

Mô hình truy cập chặt chẽ theo tài khoản và vai trò đồng nghĩa với việc mỗi người chỉ nhìn thấy những gì vai trò của họ cho phép, theo nguyên tắc đặc quyền tối thiểu.

Chúng tôi không bao giờ tiết lộ khách hàng của mình

Các văn phòng gia tộc và ngân hàng vốn dĩ mang tính riêng tư. Chúng tôi không bao giờ nêu tên khách hàng của mình, và không bao giờ tiết lộ danh mục hay các khoản nắm giữ.

Dữ liệu của Quý vị không phải là dữ liệu huấn luyện

Chúng tôi không bao giờ dùng dữ liệu của Quý vị để huấn luyện các mô hình AI dùng chung. AI là tính năng tự nguyện, và chỉ vận hành trên phần dữ liệu được cô lập của riêng Quý vị.

Lưu giữ theo điều kiện của Quý vị

Việc lưu giữ, sao lưu và xóa dữ liệu tuân theo các chính sách được ghi thành văn bản, nên thông tin chỉ được giữ đúng thời hạn cần thiết.

Thẩm quyền pháp lý Singapore

Dữ liệu của Quý vị được lưu giữ và quản trị theo luật pháp Singapore, phù hợp với những kỳ vọng của MAS đối với các định chế mà chúng tôi phục vụ.

Khung bảo mật

Một chương trình được ghi thành văn bản, không phải chỉ là thiện chí

Các chính sách và quy trình bảo mật của chúng tôi được tổ chức thành tám lĩnh vực, bao trùm con người, hệ thống, dữ liệu và vận hành. Mọi nhân viên, nhà thầu và nhà cung cấp đều làm việc theo cùng một chuẩn mực.

Truy cập và sử dụng

Sử dụng hợp lệ, kiểm soát truy cập, BYOD và bảo vệ mật khẩu.

Bảo vệ dữ liệu

Lưu giữ, sao lưu và phục hồi, mã hóa, và gắn nhãn thông tin.

Sự cố và rủi ro

Quản lý sự cố, phục hồi sau thảm họa, phương pháp luận về rủi ro, và hành động khắc phục.

Vận hành bảo mật

Quản lý phần mềm diệt virus và bản vá, ghi nhật ký và giám sát, cùng an ninh mạng.

Tuân thủ và kiểm toán

Chính sách tuân thủ, kiểm toán nội bộ, và quản lý quan hệ với nhà cung cấp.

Phát triển và thay đổi

Các thực hành phát triển an toàn và quản lý thay đổi có kiểm soát.

Vật lý và môi trường

Bảo vệ cơ sở vật chất trước các mối đe dọa vật lý và môi trường.

Truyền thông và đào tạo

Nâng cao nhận thức về bảo mật, đào tạo, và an ninh nguồn nhân lực.

Kiểm thử và bảo chứng

Được bên ngoài kiểm định, mỗi năm

Chúng tôi không tự chấm điểm cho bài làm của chính mình. Các chuyên gia độc lập và các đối tác ngân hàng kiểm định chúng tôi theo một chu kỳ đều đặn.

Kiểm thử xâm nhập hằng năm

Các cuộc kiểm thử xâm nhập độc lập từ bên thứ ba mỗi năm giúp phát hiện và khắc phục các lỗ hổng trước khi chúng có thể bị khai thác.

Đánh giá độc lập

Các chuyên gia bên ngoài thực hiện đánh giá bảo mật API và lỗ hổng, bên cạnh chương trình kiểm toán nội bộ của chính chúng tôi.

Chứng nhận ISO 27001:2022

Được chứng nhận theo tiêu chuẩn quốc tế về quản lý an toàn thông tin, cùng với các cuộc kiểm toán giám sát liên tục.

Sự tin cậy từ các ngân hàng

Được chính các ngân hàng kiểm định

Các ngân hàng toàn cầu kiểm định Canopy trước khi kết nối, và tái kiểm định chúng tôi mỗi năm. Chúng tôi luôn vượt qua, và đó là lý do các luồng dữ liệu ngân hàng chảy vào Canopy từ những định chế trên khắp thế giới. Chứng chỉ ISO, các bản tóm tắt kiểm thử xâm nhập, cùng toàn bộ chính sách và quy trình bảo mật của chúng tôi luôn sẵn sàng cung cấp cho những khách hàng tiềm năng đủ điều kiện, theo thỏa thuận bảo mật (NDA) trong quá trình thẩm định.

100+
Luồng dữ liệu ngân hàng trực tiếp trên toàn cầu
Annual
Các cuộc kiểm định ngân hàng đã vượt qua
250+
Đơn vị lưu ký đã kết nối
9 yrs
Vận hành thực tế

Giải đáp các câu hỏi về bảo mật

Dữ liệu của chúng tôi được lưu trữ ở đâu?

Canopy vận hành trên hạ tầng đám mây được gia cố tại Singapore. Dữ liệu của Quý vị được lưu giữ và quản trị theo luật pháp Singapore, phù hợp với những kỳ vọng của MAS đối với các định chế mà chúng tôi phục vụ.

Dữ liệu của chúng tôi có được cô lập khỏi các khách hàng khác không?

Có. Dữ liệu của mỗi khách hàng nằm trong một cơ sở dữ liệu được cô lập và mã hóa riêng. Thông tin của khách hàng này không bao giờ bị hòa lẫn với khách hàng khác, và quyền truy cập được quản trị bằng một mô hình chặt chẽ theo tài khoản và vai trò.

Dữ liệu có được mã hóa không?

Có. Mọi lượt truyền dữ liệu đều được mã hóa theo tiêu chuẩn qua TLS, và toàn bộ dữ liệu được lưu trữ đều được bảo vệ bằng công nghệ mã hóa tiên tiến khi lưu trữ, nên vẫn không thể đọc được ngay cả ở tầng lưu trữ.

Quý vị có chứng nhận không, và do ai cấp?

Canopy đạt chứng nhận ISO 27001:2022, tiêu chuẩn quốc tế về quản lý an toàn thông tin, cùng với các cuộc kiểm toán giám sát liên tục. Chúng tôi cũng tuân thủ theo những kỳ vọng của MAS Singapore.

Quý vị có thực hiện kiểm thử xâm nhập không?

Có. Các cuộc kiểm thử xâm nhập độc lập từ bên thứ ba được tiến hành mỗi năm, song song với các cuộc đánh giá API và lỗ hổng từ bên ngoài cùng chương trình kiểm toán nội bộ của chính chúng tôi, nên các vấn đề đều được phát hiện và khắc phục một cách chủ động.

Quý vị có dùng dữ liệu của chúng tôi để huấn luyện AI không?

Không. Chúng tôi không bao giờ dùng dữ liệu của Quý vị để huấn luyện các mô hình AI dùng chung. AI là tính năng tự nguyện, và chỉ vận hành trên phần dữ liệu được cô lập của riêng Quý vị.

Chúng tôi có thể xem xét các báo cáo bảo mật của Quý vị trước khi ký kết không?

Có. Chứng chỉ ISO, các bản tóm tắt kiểm thử xâm nhập, cùng toàn bộ chính sách và quy trình bảo mật của chúng tôi luôn sẵn sàng cung cấp cho những khách hàng tiềm năng đủ điều kiện, theo thỏa thuận bảo mật (NDA) trong quá trình thẩm định.

Điều gì xảy ra khi có sự cố bảo mật hoặc gián đoạn dịch vụ?

Chúng tôi duy trì các quy trình quản lý sự cố và phục hồi sau thảm họa được ghi thành văn bản, cùng với việc ghi nhật ký và giám sát để phát hiện bất thường, và các kế hoạch phục hồi đã được kiểm thử nhằm khôi phục dịch vụ và bảo vệ dữ liệu.

Get started

Gửi trang này cho đội ngũ bảo mật của Quý vị

Chúng tôi sẽ hướng dẫn các đội ngũ CNTT, rủi ro và tuân thủ của Quý vị về việc lưu trữ, cô lập và các biện pháp kiểm soát của chúng tôi, đồng thời chia sẻ tài liệu theo thỏa thuận bảo mật (NDA).