认证证书
合规堆栈——已验证、已审核、最新。
每个计划都包含每个认证。没有基础知识的“仅限企业”级别。
SOC 2 类型 II
对我们的安全性、可用性和保密性控制进行年度独立审计。专业及以上级别的报告可根据 NDA 提供。
PCI-DSS
通过自动编辑卡号进行语音捕捉。支付领域的标记化。每季度 ASV 扫描。
ISO 27001
信息安全管理体系已通过 ISO 27001:2022 认证。每年重新审核一次。
STIR/SHAKEN A-证明
每个拨出的美国电话均带有完整的 A 级认证。减少垃圾邮件标记并提高答复率。
实践
平台是如何搭建的。
加密
- 传输中的 TLS 1.3
- 静止状态下的 AES-256
- 端到端加密语音 (SRTP)
- 客户管理的密钥(企业)
数据驻留
- 美国、欧盟和印度地区
- 将录音固定到某个区域
- 欧盟录音留在欧盟
- 企业数据驻留附加组件
网络
- 一级运营商互连
- 多区域故障转移,99.999% SLA
- 边缘 DDoS 缓解
- 每次通话时搅拌/摇动签名
身份
- 通过 SAML 2.0 进行单点登录
- 用于用户配置的 SCIM 2.0
- 对管理员强制实施 MFA
- 会话绑定设备指纹识别
文件
您的安全团队将要求的报告。
跳过来回。发送电子邮件至 info@mycountrymobile.com,获取 NDA 就绪包。
SOC 2 II 类报告
年度第三方审核。根据保密协议提供。
子处理者列表
当前的第三方处理器及其区域。
数据处理附录 (DPA)
GDPR、英国 GDPR 和 CCPA 一致。自动附加到 MSA。
渗透测试总结
最新的第三方笔测试报告。
安全调查问卷(CAIQ)
云安全联盟 CAIQ — 已预先填写。