安全
我们如何保障交易安全
Coda 安全无虞
Coda 深知构建安全系统远不止于实施 HTTPS。这也意味着保护您的网站,阻止试图利用欺诈机会的不法分子。即使有安全的网店,不法分子也会试图寻找他们可以利用的漏洞,以欺诈方式访问内容。
正因如此,Coda 持续部署能够尽早提供威胁情报和欺诈检测的解决方案,以协助您构建更安全的应用,并防止欺诈者构建外观相似的网站并诱使您的客户使用熟悉的渠道向他们付款。
Coda 拥有详细的安全标准、指南和先进的 SSDLC(安全软件开发生命周期)工具,可以及早发现潜在的安全漏洞。我们的综合方法包括:
支付卡行业数据安全标准 (PCI DSS) 1 级认证
保持最高和最严格的遵从度。PCI DSS 由支付卡行业安全标准委员会 (PCI SSC) 维护和管理,并且定期更新以应对不断变化的安全威胁和技术。
专属欺诈/风险团队全天候监控交易。
我们使用风险引擎应用智能交易限制,从而降低发生欺诈行为的风险,而自动欺诈检测工具则会针对潜在不法分子发出提醒。
WAF(Web 应用防火墙)和速率控制 (DDOS/DOS)
设置关键保护机制,以应对 Web/API 攻击、全面 DDOS 攻击等外部攻击。
全天候全球反网络钓鱼平台
自动检测虚假网站、域名和虚假社交帖子,保护我们的品牌和知识产权。然后我们会把这些信息上报给域名注册商和社交平台,以消除威胁。
Coda 全力提供服务
Coda 认为安全源自共同努力,我们欢迎您报告任何潜在的漏洞。您的见解对我们加强安全措施和保护用户至关重要。我们鼓励您阅读《漏洞披露政策》,并通过我们的专用报告渠道与我们分享您的发现。
Coda 确保合规
隐私合规性涉及方方面面,复杂性远超以往,必须与不断变化的技术格局保持一致。为了应对多司法管辖区背景的复杂性,Coda 实施基于风险的方法,从而实现隐私控制。我们的集团隐私官和支持团队确保 Coda 的每个人都严格遵守适用的数据隐私标准,包括:
- 欧盟通用数据保护条例
- 加州消费者隐私法
- 新加坡个人数据保护法
- 巴西通用数据保护法
- 英国通用数据�保护条例
- 菲律宾数据隐私权法案
- 印度尼西亚个人数据保护法
- 加拿大个人信息保护和电子文件法
Coda 坚定地致力于保护您的个人数据,以防止丢失、滥用、修改、更改、破坏,以及未经授权或意外的访问或披露。很遗憾,互联网上的任何数据传输或存储都不能保证完全安全。尽管如此,我们已经采取并正在实施强有力的管理、组织、技术和物理安全措施,以尽我们合理的能力保护您的个人数据,包括但不限于以下措施:
限制获授权和/或必要人员访问个人数据。
实施技术解决方案以确保信息安全。
个人数据保护措施的持续监控和审查。
您所在国家/地区的适用法律法规可能要求的其他安全措施。