信托中心

安全和 遵守您可以将其放在您的 CISO 前面。

SOC 2 Type II、PCI-DSS、ISO 27001 和 STIR/SHAKEN — 每个计划均支持,无需升级。

认证证书

合规堆栈——已验证、已审核、最新。

每个计划都包含每个认证。没有基础知识的“仅限企业”级别。

SOC 2 类型 II

对我们的安全性、可用性和保密性控制进行年度独立审计。专业及以上级别的报告可根据 NDA 提供。

PCI-DSS

通过自动编辑卡号进行语音捕捉。支付领域的标记化。每季度 ASV 扫描。

ISO 27001

信息安全管理体系已通过 ISO 27001:2022 认证。每年重新审核一次。

STIR/SHAKEN A-证明

每个拨出的美国电话均带有完整的 A 级认证。减少垃圾邮件标记并提高答复率。

实践

平台是如何搭建的。

加密

  • 传输中的 TLS 1.3
  • 静止状态下的 AES-256
  • 端到端加密语音 (SRTP)
  • 客户管理的密钥(企业)

数据驻留

  • 美国、欧盟和印度地区
  • 将录音固定到某个区域
  • 欧盟录音留在欧盟
  • 企业数据驻留附加组件

网络

  • 一级运营商互连
  • 多区域故障转移,99.999% SLA
  • 边缘 DDoS 缓解
  • 每次通话时搅拌/摇动签名

身份

  • 通过 SAML 2.0 进行单点登录
  • 用于用户配置的 SCIM 2.0
  • 对管理员强制实施 MFA
  • 会话绑定设备指纹识别
文件

您的安全团队将要求的报告。

跳过来回。发送电子邮件至 info@mycountrymobile.com,获取 NDA 就绪包。

SOC 2 II 类报告

年度第三方审核。根据保密协议提供。

子处理者列表

当前的第三方处理器及其区域。

数据处理附录 (DPA)

GDPR、英国 GDPR 和 CCPA 一致。自动附加到 MSA。

渗透测试总结

最新的第三方笔测试报告。

安全调查问卷(CAIQ)

云安全联盟 CAIQ — 已预先填写。

需要 满足采购吗?

索取我们预先填写的安全调查问卷、BAA 和 SOC 2 报告。我们将在一个工作日内寄出包裹。