Безопасность и согласие
вы можете поставить перед своим директором по информационной безопасности.
SOC 2 Type II, PCI-DSS, ISO 27001 и STIR/SHAKEN — в каждом плане без необходимости обновления.
Стек соответствия — проверенный, проверенный, актуальный.
Каждый план включает в себя все сертификаты. Никаких базовых уровней «Только для предприятий».
СОК 2 Тип II
Ежегодный независимый аудит наших мер безопасности, доступности и конфиденциальности. Отчет доступен в соответствии с соглашением о неразглашении для уровня Professional и выше.
PCI-DSS
Захват голоса с автоматическим редактированием номеров карт. Токенизация полей оплаты. Ежеквартальное сканирование ASV.
ИСО 27001
Система управления информационной безопасностью сертифицирована по стандарту ISO 27001:2022. Ежегодно проходит повторную проверку.
STIR/SHAKEN Аттестация
Каждый исходящий звонок в США подписывается полной аттестацией уровня A. Уменьшает пометку спама и повышает процент ответов.
Как устроена платформа.
Шифрование
- TLS 1.3 в пути
- AES-256 в состоянии покоя
- Сквозное шифрование голоса (SRTP)
- Ключи, управляемые клиентом (предприятие)
Резиденция данных
- Регионы США, ЕС и Индии
- Закрепление записей в регионе
- Записи из ЕС остаются в ЕС
- Надстройка резидентности данных для предприятия
Сеть
- Межсоединения операторов связи уровня 1
- Отработка отказа в нескольких регионах, соглашение об уровне обслуживания 99,999 %
- Защита от DDoS-атак на периферии
- STIR/SHAKEN подписывает каждый звонок
Личность
- Единый вход через SAML 2.0
- SCIM 2.0 для подготовки пользователей
- MFA принудительно применяется для администраторов
- Снятие отпечатков пальцев с привязанных к сеансу устройств
Отчеты, которые запросит ваша служба безопасности.
Пропустите взад и вперед. Отправьте электронное письмо по адресу info@mycountrymobile.com, чтобы получить пакет, готовый к соглашению о неразглашении.
Отчет SOC 2 типа II
Ежегодный сторонний аудит. Доступно по соглашению о неразглашении.
Список субпроцессоров
Текущие сторонние процессоры и их регион.
Приложение по обработке данных (DPA)
GDPR, GDPR Великобритании и CCPA. Автоматически подключается к MSA.
Сводка теста на проникновение
Самый последний сторонний отчет о тестировании на проникновение.
Анкета безопасности (CAIQ)
Cloud Security Alliance CAIQ — заполняется предварительно.
Узнайте больше о платформе
PCI-DSS требует финансовых услуг
Голосовой захват токенизированных платежей, отчетность SOC 2, сохранение в соответствии с требованиями FINRA.
Средства управления корпоративного ИТ-уровня
SOC 2 Type II, ISO 27001, резидентство ЕС по GDPR, SSO и SCIM для развертываний на 500+ рабочих мест.
Контактный центр предприятия
SSO, SCIM, SLA 99,999% и настраиваемое местонахождение данных для развертываний на 500+ рабочих мест.
Нужно удовлетворить закупки?
Запросите нашу предварительно заполненную анкету по безопасности, отчет BAA и SOC 2. Мы отправим посылку в течение одного рабочего дня.