MotionPoint 的网站和全渠道翻译解决方案可保护我们保管的信息资产的机密性、完整性和可用性。我们致力于通过经过验证的关键技术和多层保护措施来保护您的信息。
我们的方法满足严格的外部合规要求,例如支付卡行业数据安全标准(“PCI DSS”)、健康保险流通与责任法案(“HIPAA”)等。
MotionPoint 成功通过了独立 PCI SSC 合格安全评估员开展的年度安全评估。我们展示了符合 PCI DSS 的持续做法,包括定期对我们的网络和系统进行漏洞测试。
HIPAA/HITECH 业务伙伴
MotionPoint 成功完成定期独立评估, 电话号码数据 确保我们遵守 HIPAA 隐私和安全规则。这包括审计,以证明我们的实践完全符合 HIPAA 规定。
隐私护盾认证组织
隐私保护框架提供了一种机制,以便在将个人数据从欧盟和瑞士转移到美国时遵守数据保护要求。
Visa 全球服务提供商注册中心
Visa 全球服务提供商注册中心是支付行业指定的注册合规代理商信息来源,这些代理商为 Visa 客户和商家提供支付相关服务。
安全审计与验证
MotionPoint 根据 PCI DSS 和 HIPAA 等行业基准开展审计,措施包括:
- 员工筛选
- 主动监控事件信息
- 安全测试
物理安全
MotionPoint 的系统托管在符合 ISO 27001、SSAE 16 和 PCI DSS 的安全服务器环境中。我们持续监控来自各种来源的通知和来自内部系统的警报。
第三方管理
MotionPoint 聘请第三方提供和/或支持其托 敏捷项目管理的 ABC 管服务的某些组件。我们只选择在有效管理复杂网络托管和应用程序基础设施方面表现成熟的供应商。
这些合作伙伴还必须支持满足行业标准和第三方验证的严格服务水平协议和安全控制。
MotionPoint 认为 SSAE 16、PCI DSS 和/或 ISO 27001 合规性是最能体现提供商在管理复杂托管和应用服务方面的有效性的标准。
行业和政府专业知识
MotionPoint 实施了一项安全计划,销售线索 提供灵活而全面的安全控制,以支持各行各业的客户。这些行业遵守以下安全标准:
- 支付卡行业数据安全标准
- ISO 27001
- 绿带旗杆
- 金融稳定与稳定管理局
- 联邦 RAMP
- 信息技术基础设施库
- 健康保险隐私及责任法
所有人都要求保护机密和专有的客户数据。
结论
安全合规标准可能构成复杂的要求和法规迷宫。我们的专业安全措施可驾驭这些标准,确保您的数据安全。