Трастовый центр

Безопасность и согласиевы можете поставить перед своим директором по информационной безопасности.

SOC 2 Type II, PCI-DSS, ISO 27001 и STIR/SHAKEN — в каждом плане без необходимости обновления.

Сертификаты

Стек соответствия — проверенный, проверенный, актуальный.

Каждый план включает в себя все сертификаты. Никаких базовых уровней «Только для предприятий».

СОК 2 Тип II

Ежегодный независимый аудит наших мер безопасности, доступности и конфиденциальности. Отчет доступен в соответствии с соглашением о неразглашении для уровня Professional и выше.

PCI-DSS

Захват голоса с автоматическим редактированием номеров карт. Токенизация полей оплаты. Ежеквартальное сканирование ASV.

ИСО 27001

Система управления информационной безопасностью сертифицирована по стандарту ISO 27001:2022. Ежегодно проходит повторную проверку.

STIR/SHAKEN Аттестация

Каждый исходящий звонок в США подписывается полной аттестацией уровня A. Уменьшает пометку спама и повышает процент ответов.

Практики

Как устроена платформа.

Шифрование

  • TLS 1.3 в пути
  • AES-256 в состоянии покоя
  • Сквозное шифрование голоса (SRTP)
  • Ключи, управляемые клиентом (предприятие)

Резиденция данных

  • Регионы США, ЕС и Индии
  • Закрепление записей в регионе
  • Записи из ЕС остаются в ЕС
  • Надстройка резидентности данных для предприятия

Сеть

  • Межсоединения операторов связи уровня 1
  • Отработка отказа в нескольких регионах, соглашение об уровне обслуживания 99,999 %
  • Защита от DDoS-атак на периферии
  • STIR/SHAKEN подписывает каждый звонок

Личность

  • Единый вход через SAML 2.0
  • SCIM 2.0 для подготовки пользователей
  • MFA принудительно применяется для администраторов
  • Снятие отпечатков пальцев с привязанных к сеансу устройств
Документы

Отчеты, которые запросит ваша служба безопасности.

Пропустите взад и вперед. Отправьте электронное письмо по адресу info@mycountrymobile.com, чтобы получить пакет, готовый к соглашению о неразглашении.

Отчет SOC 2 типа II

Ежегодный сторонний аудит. Доступно по соглашению о неразглашении.

Список субпроцессоров

Текущие сторонние процессоры и их регион.

Приложение по обработке данных (DPA)

GDPR, GDPR Великобритании и CCPA. Автоматически подключается к MSA.

Сводка теста на проникновение

Самый последний сторонний отчет о тестировании на проникновение.

Анкета безопасности (CAIQ)

Cloud Security Alliance CAIQ — заполняется предварительно.

Нужно удовлетворить закупки?

Запросите нашу предварительно заполненную анкету по безопасности, отчет BAA и SOC 2. Мы отправим посылку в течение одного рабочего дня.