安全性

設定安全性標準

過時的審計詢證函方法不會保護您的客戶資料,並且容易遭受詐騙。Thomson Reuters Confirmation 數位平台是確保流程自始至終安全的唯一方法,進而控制您與客戶面臨的風險。

  • 各方皆經過驗證

    • 核數師和銀行家的業務詳細資訊都在平台使用之前經過驗證。 
    • 將正確的資訊傳遞給正確的人,從而減低詐欺風險。
    • 只有授權簽署人才能以電子方式簽署詢證函。 
    • 所有用戶活動都會記錄在平台中,建立電子詢證函記錄。 
  • 端對端安全性 

    • 所有簽名、附件及填妥的詢證文件均使用 AES-256 加密標準加以保護,從而降低風險。 
    • 我們優於行業標準,每年都通過數百次安全性和合規性審核。 
    • 我們每年會接受兩次服務機構控制 (SOC) 審核。
  • 預防詐欺 

  • 整合式解決方案 

    我們的整合解決方案(例如審計 API銀行 API)有助於自動執行詢證函請求和回應,減少錯誤和故意詐欺。

設定安全性標準

  • 為了證明我們對有效操作控制措施以及隱私和安全最佳實踐的承諾,我們每年都會接受服務機構控制 (SOC) 檢查,並獲得了 ISO 27001 服務認證。總體而言,這些為我們實施的控制措施提供保證,以保護用戶資料的隱私性和機密性,以及我們系統的安全性、可用性和處理完整性。

SOC 1 和 SOC 2 檢查

  • SOC 報告說明對服務機構所提供服務的控制。為了滿足客戶的不同需求,我們要完成兩次 SOC 檢查。
  • 二類 SOC 1 — 依據 SSAE 18 報告編寫,涉及與用戶實體財務報告內部控制相關的控制設計和運作有效性。
  • 二類 SOC 2 — 報告控制措施的設計和操作有效性,這些控制措施會影響用於處理用戶資料之系統的安全性、可用性和處理完整性以及系統所處理資訊的機密性和隱私性。

ISO 27001 Certification

  • ISO 27001 Certification on Confirmation services—Represents the globally recognized standard for the establishment and certification of an information security management system (ISMS). The standard specifies the requirements for establishing, implementing, operating, monitoring, maintaining, and improving a documented ISMS within the context of an organization’s overall business risks.
  • Confirmation ISMS 涵蓋其線上審計詢證函服務和基礎結構,包括資料和資料環境、伺服器、原始程式碼和內部網路。
  • 檢視我們的 ISO27001 證書。

資訊安全摘要

  • 保護客戶資訊是我們資訊安全策略的核心。Thomson Reuters 以各種方式提供可靠且值得信賴的資訊而享有盛譽,其中包括由廣泛的安全政策、標準和實作支援的全面資訊安全管理計劃。
  • 請造訪 Whistic 上的 Confirmation 簡介,以瞭解我們保障資訊安全和資料隱私的方法。