安全性
設定安全性標準
Dated audit confirmation methods don’t protect your clients' data and are susceptible to fraud. The Thomson Reuters® Confirmation digital platform is the only way to ensure the process is secure from start to finish, limiting risk for you and your clients.
各方皆經過驗證
- 核數師和銀行家的業務詳細資訊都在平台使用之前經過驗證。
- 將正確的資訊傳遞給正確的人,從而減低詐欺風險。
- 只有授權簽署人才能以電子方式簽署詢證函。
- 所有用戶活動都會記錄在平台中,建立電子詢證函記錄。
端對端安全性
- 所有簽名、附件及填妥的詢證文件均使用 AES-256 加密標準加以保護,從而降低風險。
- 我們優於行業標準,每年都通過數百次安全性和合規性審核。
- 我們每年會接受兩次服務機構控制 (SOC) 審核。
預防詐欺
- 我們幫助發現了價值數十億美元的詐欺行為,包括:
- Peregrine Financial Group 價值達 2.15 億美元的詐欺
- Shepherd Major Play Fund 價值達 600 萬美元的詐欺
- China MediaExpress 價值達 1.6 億美元的詐欺
- 我們幫助您限制資料遺失的可能性並確保資料不會外洩。
設定安全性標準
- To illustrate Confirmation’s commitment to effective operational controls and privacy and security best practices, we undergo Service Organization Control (SOC) examinations annually and have received an ISO 27001 certification for the service. Collectively, these provide assurance about the controls we implement to protect the privacy and confidentiality of our users’ data and the security, availability, and processing integrity of our system.
SOC 1 和 SOC 2 檢查
- SOC 報告說明對服務機構所提供服務的控制。為了滿足客戶的不同需求,我們要完成兩次 SOC 檢查。
- 二類 SOC 1 — 依據 SSAE 18 報告編寫,涉及與用戶實體財務報告內部控制相關的控制設計和運作有效性。
- Type 2 SOC 2 – reports on the design and operating effectiveness of controls that affect the security, availability, and confidentiality of the information processed by the system.
ISO 27001 Certification
- Confirmation.com 服務的 ISO 27001 認證 — 代表全球公認的資訊安全管理系統 (ISMS) 建立和認證標準。該標準規定了在組織的整體業務風險範圍內建立、實施、操作、監控、維護和改進記錄 ISMS 的要求。
- Confirmation.com’s ISMS covers its online audit confirmation service and infrastructure including data and data environments, servers, source code, and internal networks.
- 檢視我們的 ISO27001 證書。
資訊安全摘要
- 保護客戶資訊是我們資訊安全策略的核心。Thomson Reuters 以各種方式提供可靠且值得信賴的資訊而享有盛譽,其中包括由廣泛的安全政策、標準和實作支援的全面資訊安全管理計劃。
- 請造訪 Whistic 上的 Confirmation 簡介,以瞭解我們保障資訊安全和資料隱私的方法。