MotionPoint通过久经考验的关键技术和多层保障保护您的信息。我们持续维护、监控、测试和更新我们的信息安全实践与系统。
MotionPoint实施的安全方案可提供灵活、全面的安全控制,满足严格的行业要求。
PCI DSS 1级服务提供商
MotionPoint成功完成由独立PCI SSC合格安全评估员开展的年度安全评估。我们还持续采取符合PCI DSS的做法。
HIPAA/HITECH商业伙伴
MotionPoint定期完成独立评估以确保遵守HIPAA隐私与安全规定。这包括证明HIPAA合规性的审查。
其他认证
MotionPoint是一家隐私护盾认证机构,遵守从欧盟向美国传输个人数据的相关要求。我们还入选了“Visa全球服务提供商名单”。
我们的网站翻译解决方案可保障安全,并保护客户数据的隐私。
数据存储
MotionPoint不会存储网站用户的个人信息。在我们支持您数据处理的范围内,我们会采取行业最佳方法来保障这些资料的安全。
传输过程中的数据加密
我们支持行业推荐的方法,这些方法依赖于安全加密协议来代表您传输数据。我们还不断升级加密方法。
第三方管理
为我们的托管服务提供支持的合作伙伴必须适应我们严格的SLA和安全控制以满足行业标准和第三方验证。
我们的翻译技术由技术娴熟、具有安全意识的专业人士提供支持,他们致力于保护您的重要商业资产。
在全公司开展安全培训
安全是我们人力资源实践中不可或缺的一部分。这包括人员筛选以及有关如何保障信息资产安全的持续培训。培训涵盖下列主题:
可接受的用途
物理安全
数据隐私
账户管理
事故报告
工作站安全
世界级安全实践
MotionPoint通过互补的控制层构建和维护完善的操作环境。我们的方法:
尊重行业推荐的实践
遵守互联网安全中心系统强化指南
对系统访问进行例行更新和管理
持续测试系统以发现潜在漏洞
定期为员工提供有关攻击方法和避免方式的培训
MotionPoint分布于广泛地点的托管基础设施可提供出类拔萃的保护、冗余和恢复力。
我们的系统托管在符合ISO 27001、SSAE 16和PCI DSS标准的安全服务器环境中。我们持续监测各种来源和系统的通知。
现场保证
我们的数据中心始终有安全团队值守。访问权限仅限获得授权的员工,且通过多重身份验证和控制执行。
网络和系统防御
我们采用实时网络监测,包括主动检测和控制网络风险的功能。我们通过24x7x365事件响应团队支持此活动。
安全审查与验证
MotionPoint基于PCI DSS和HIPAA等行业基准开展审查。措施包括员工筛查、事件信息主动监测和安全测试。
持续合规
MotionPoint的网站对照行业标准PCI合规远程漏洞进行测试,每个季度至少一次。
冗余和恢复力
我们的数据中心获得了N+冗余评级,符合行业标准。我们为所有计算环境保有稳健的恢复计划。
欢迎垂询,了解我们将如何助您轻松在全球扩展业务。