Sicherheit des Kontos
Confirm verwendet Auth0 für die Authentifizierung. Auth0 ist eine Identitätsmanagement-Plattform, die es Benutzern ermöglicht, sich schnell mit ihren Google-, LinkedIn-, Facebook- oder anderen Konten zu authentifizieren. Auth0 ist zertifiziert nach ISO27001, ISO27018, SOC 2 Type II, HIPAA BAA, EU-US Privacy Shield Framework, Gold CSA STAR und PCI DSS Certification Standards. Sie können mehr über die Sicherheit von Auth0 in ihrer Sicherheitsübersicht lesen.
Da Confirm Auth0 für die Authentifizierung nutzt, erhalten oder speichern wir Ihr Passwort nicht, wenn Sie ein Konto auf unserer Plattform erstellen.
Operative Sicherheit
Alle Confirm-Mitarbeiter durchlaufen eine strenge Hintergrundüberprüfung als Bedingung für die Einstellung. Alle Konten der Confirm-Mitarbeiter sind durch eine Zwei-Faktor-Authentifizierung geschützt. Alle Computer der Mitarbeiter haben eine vollständige Festplattenverschlüsselung aktiviert. Alle E-Mail-Konten der Mitarbeiter sind mit einer Zwei-Faktor-Authentifizierung geschützt.
Technische Sicherheit und Datensicherheit
Confirm verwendet eine 256-Bit-SSL-Verschlüsselung, um die digitale Sicherheit auf Bankniveau zu gewährleisten. Dazu gehören OCSP Stapling und HTTP Strict Transport Security.
Wir verwenden Amazon Web Services (AWS), um unsere Server und Daten zu hosten. AWS verfügt über eine Reihe von Konformitätszertifikaten für seine Rechenzentren, darunter die vollständige Einhaltung von SSAE 16 (SOC 1, SOC 2 und SOC 3). Unsere Serverinstanzen werden in einer virtuellen privaten Cloud gehostet, für die ausschließlich Rechenzentren in den Vereinigten Staaten genutzt werden. Alle direkten Zugriffe auf unsere Produktionssysteme sind durch Verschlüsselung mit öffentlichen Schlüsseln und Zwei-Faktor-Authentifizierung geschützt.
Unsere Dateien, einschließlich derer, die Sie hochladen, werden auf dem AWS-Speicherdienst gehostet. Die Dateien sind mit AES-256 verschlüsselt und werden in den Vereinigten Staaten gesichert. Alle Datenbanken werden auf verschlüsselten Dateisystemen gespeichert, die mit AES-256 verschlüsselt sind und private Schlüssel verwenden, die mindestens einmal im Jahr ausgetauscht werden. Alle Datenbankabfragen und der gesamte Datenverkehr werden ausschließlich über SSL-gesicherte Verbindungen abgewickelt.
Die Confirm-Website wird nur über SSL bedient, um den Website-Verkehr sicher zu halten, und unsichere Protokolle wie SSL 2 und SSL 3 sind nicht aktiviert. Confirm nutzt CloudFlare zum Schutz vor Denial-of-Service-Angriffen und anderen gängigen Angriffsvektoren.
Finanzielle Sicherheit
Confirm verwendet Stripe für Kreditkartentransaktionen. Wenn Sie einen Kauf auf der Confirm-Website tätigen, speichert Stripe die tatsächlichen Kreditkarteninformationen; Confirm hat keinen Zugriff auf die Kreditkartennummern. Weitere Informationen über die Sicherheit und PCI-Konformität von Stripe finden Sie in der Sicherheitsübersicht des Unternehmens.
Technische Kompetenz
Confirm beschäftigt Ingenieure, die bereits in anderen sicherheits- und verfügbarkeitskritischen Bereichen gearbeitet haben, darunter im Gesundheitswesen und in der Finanztechnologie. Alle technischen und Software-Änderungen durchlaufen einen Peer-Review-Prozess und eine Reihe automatisierter Akzeptanztests.
Support-Optionen
Confirm ist bestrebt, in Bezug auf den Kundensupport so zugänglich wie möglich zu sein. Sie können uns jederzeit unter [email protected] kontaktieren .
Verantwortungsvolle Offenlegung
Wenn Sie glauben, eine Sicherheitslücke in Confirm entdeckt zu haben, oder wenn Sie ein Sicherheitsforscher sind, der sich für diesen Bereich interessiert, kontaktieren Sie uns unter [email protected]. Geben Sie so viele Details wie möglich an, einschließlich der Schritte zur Wiederholung oder zum Nachweis.