Thực tiễn bảo mật của OANDA
Tại OANDA, chúng tôi cam kết đảm bảo tính bảo mật và quyền riêng tư của khách hàng, đối tác và nhân viên. Chúng tôi đạt được điều này thông qua các công nghệ bảo mật dựa trên AI cũng như các thực tiễn tốt nhất và mới nhất trong ngành. Chúng tôi rất quan tâm đến việc bảo vệ thông tin nhạy cảm của bạn. Nếu bạn phát hiện ra một lỗ hổng trong hàng rào bảo vệ của chúng tôi, hãy cho chúng tôi biết.
Cách thức chúng tôi bảo vệ khách hàng
Xác thực 2 yếu tố (2FA)
Chúng tôi rất khuyến khích khách hàng nên kích hoạt tính năng 2FA trên tài khoản của mình. Điều này là để bảo vệ tài khoản và tiền của bạn khỏi bị truy cập trái phép. Tìm hiểu thêm về 2FA.
Bảo mật tiên tiến toàn diện
Chúng tôi đã đầu tư nguồn lực đáng kể vào việc tạo một phạm vi bảo mật toàn diện để đảm bảo dữ liệu của bạn được giữ bí mật và riêng tư. Chúng tôi đạt được điều này là nhờ:
- Một đội ngũ bảo mật nội bộ
- Hợp tác với nhiều công ty bảo mật đầu ngành
- Trung tâm điều hành bảo mật giám sát 24/7
- Tuân thủ các yêu cầu pháp lý và các chứng nhận tiêu chuẩn ngành nghiêm ngặt
Chương trình công bố tiêu chuẩn đạo đức
Báo cáo sự cố bảo mật
Nếu bạn tin rằng mình đã phát hiện thấy vấn đề bảo mật ở một trong các sản phẩm hoặc nền tảng của chúng tôi, vui lòng cho chúng tôi biết qua trang HackerOne của chúng tôi.
Cảng an toàn
Miễn là các hoạt động của bạn được tiến hành nhất quán với Chính sách như được nêu dưới đây, chúng tôi cam kết:
- Coi hoạt động của bạn là hành vi hợp pháp
- Không khởi kiện bạn
- Thực hiện các bước để thông báo rằng hành động của bạn được thực hiện theo Chính sách này, nếu một bên thứ ba khởi kiện bạn.
Nguyên tắc của chương trình
Chúng tôi đề nghị các nhà nghiên cứu bảo mật:
- Có thiện chí tránh vi phạm quyền riêng tư, làm giảm chất lượng trải nghiệm người dùng, gây gián đoạn cho hệ thống sản xuất và phá hủy dữ liệu
- Chỉ tương tác với các tài khoản bạn sở hữu hoặc với sự cho phép rõ ràng của chủ tài khoản
- Tiến hành phân tích chỉ giới hạn trong môi trường Thử nghiệm (Thực hành)
- Chỉ sử dụng tấn công khai thác bảo mật nếu cần thiết để xác nhận sự hiện diện của lỗ hổng bảo mật và sau khi xác minh vấn đề, không lạm dụng lỗ hổng bảo mật thêm nữa
- Không lấy dữ liệu ra ngoài, thiết lập tính liên tục và/hoặc quyền truy cập dòng lệnh hay tấn công nhiều lớp sang các hệ thống khác
- Sử dụng các kênh liên lạc đã xác định (như được xác định trên trang này) để báo cáo thông tin về lỗ hổng bảo mật cho chúng tôi
- Giữ bí mật giữa bạn và OANDA cho thông tin về mọi sự cố bảo mật đang nghi ngờ hoặc đã giải quyết mà bạn đã phát hiện ra cho đến khi chúng tôi đồng ý rõ ràng
- Tuân theo nguyên tắc tiết lộ thông tin của HackerOne
Bạn có một câu hỏi về bảo mật?
Hãy liên hệ với chúng tôi theo địa chỉ security@ và chúng tôi sẽ sẵn lòng giải đáp những thắc mắc của bạn.