Sécurité et conformité
vous pouvez présenter à votre RSSI.
SOC 2 Type II, PCI-DSS, ISO 27001 et STIR/SHAKEN — sur chaque plan, sans mise à niveau requise.
La pile de conformité : vérifiée, auditée et à jour.
Chaque plan comprend chaque certification. Pas de niveaux « Entreprise uniquement » pour les bases.
SOC2 Type II
Audit indépendant annuel de nos contrôles de sécurité, de disponibilité et de confidentialité. Rapport disponible sous NDA sur Professional et supérieur.
PCI DSS
Capture vocale avec rédaction automatique des numéros de carte. Tokenisation sur les champs de paiement. Analyses ASV trimestrielles.
OIN 27001
Système de gestion de la sécurité de l'information certifié ISO 27001:2022. Ré-audité chaque année.
Agitation/secouage A-Attestation
Chaque appel sortant aux États-Unis est signé avec une attestation complète de niveau A. Réduit le signalement du spam et améliore les taux de réponse.
Comment la plateforme est construite.
Cryptage
- TLS 1.3 en transit
- AES-256 au repos
- Voix cryptée de bout en bout (SRTP)
- Clés gérées par le client (Entreprise)
Résidence des données
- Régions États-Unis, UE et Inde
- Épingler des enregistrements à une région
- Les enregistrements de l’UE restent dans l’UE
- Module complémentaire de résidence de données pour Entreprise
Réseau
- Interconnexions des opérateurs de niveau 1
- Basculement multirégional, SLA de 99,999 %
- Atténuation DDoS à la périphérie
- Signature STIR/SHAKEN à chaque appel
Identité
- SSO via SAML 2.0
- SCIM 2.0 pour le provisionnement des utilisateurs
- MFA appliqué pour les administrateurs
- Empreinte digitale de périphérique liée à la session
Rapports que votre équipe de sécurité demandera.
Évitez les allers-retours. Envoyez un e-mail à info@mycountrymobile.com pour un package prêt pour NDA.
Rapport SOC 2 Type II
Audit annuel par un tiers. Disponible sous NDA.
Liste des sous-traitants
Processeurs tiers actuels et leur région.
Addendum sur le traitement des données (DPA)
Aligné sur le RGPD, le RGPD du Royaume-Uni et le CCPA. Attaché automatiquement à MSA.
Résumé du test d'intrusion
Rapport de test d'intrusion tiers le plus récent.
Questionnaire de sécurité (CAIQ)
Cloud Security Alliance CAIQ — pré-rempli.
Explorez davantage sur la plateforme
PCI-DSS appelant à des services financiers
Capture vocale de paiement tokenisée, reporting SOC 2, conservation adaptée à la FINRA.
Contrôles de niveau informatique d'entreprise
SOC 2 Type II, ISO 27001, résidence RGPD dans l'UE, SSO et SCIM pour les déploiements de plus de 500 sièges.
Centre de contact d'entreprise
SSO, SCIM, 99,999 % SLA et résidence de données personnalisée pour les déploiements de plus de 500 postes.
Besoin de satisfaire les achats ?
Demandez notre questionnaire de sécurité pré-rempli, notre rapport BAA et SOC 2. Nous enverrons le colis dans un délai d'un jour ouvrable.