# 資訊安全

保護您的個人和財務信息是我們的首要任務。我們使用行業領先的安全協議和技術來保護您的數據，確保您在我們平台上的體驗既安全又可靠。本節將介紹我們採取的保護措施，涵蓋加密、身份驗證、欺詐檢測等內容。

## 數據加密

我們使用最先進的加密技術保護所有敏感信息，確保您的數據無論在存儲過程中還是傳輸過程中都能保持安全。

### &#x20;傳輸中的加密：

* 您的設備與我們平台之間的所有通信都通過 SSL/TLS 加密進行保護。這意味著傳輸的任何數據，如登錄憑證或支付信息，都已加密，無法被未經授權的第三方攔截或閱讀。

### &#x20;存儲中的加密：

* 一旦您的數據存儲在我們的系統中，它將使用 AES-256 加密技術進行加密，這是一種被廣泛認可的強大安全標準。這確保即使數據被訪問，也無法在沒有正確加密密鑰的情況下解讀。

### &#x20;支付信息的代碼化

* 為了增加額外的安全性，我們對敏感的支付信息（如您的虛擬信用卡號碼）進行代碼化處理。這意味著您的卡片信息將被隨機生成的代碼取代，這些代碼無法在我們的安全系統之外使用。真實的數據則安全存儲，並已加密。

## 多因素身份驗證 (MFA)

為了增加額外的安全層，我們提供多因素身份驗證 (MFA)。這需要您提供兩種或更多的驗證方式來訪問您的帳戶，從而降低未經授權的訪問風險。

### MFA 的工作原理

* 啟用 MFA 後，您需要輸入登錄憑證（電子郵件和密碼）作為第一層驗證，然後輸入發送到您的移動設備或電子郵件的一次性代碼作為第二層驗證。
* 這確保即使您的登錄憑證被洩露，未經授權的用戶也無法在沒有第二層驗證的情況下訪問您的帳戶。

## 欺詐檢測和監控

我們的平台會持續監控帳戶活動，檢測欺詐或可疑行為，使我們能夠實時檢測並應對威脅。

### 自動化欺詐檢測：

* 我們使用先進的算法和機器學習模型來監控交易模式，檢測任何不正常的活動，例如多次失敗的登錄嘗試或可疑的交易。如果觸發警報，我們會自動鎖定帳戶並立即通知您。

### 實時警報：

* 如果檢測到您的帳戶有可疑活動，例如來自未識別設備或位置的登錄嘗試，您將立即收到通知。這些警報幫助您快速採取行動，如更改密碼或聯繫支持。

### 帳戶鎖定機制：

* 如果檢測到多次失敗的登錄嘗試，您的帳戶將被臨時鎖定以防止暴力破解攻擊。您需要通過次級方法（如一次性代碼）來驗證身份以重新獲得訪問權限。

## 安全身份驗證與密碼政策

我們執行嚴格的身份驗證協議，以保護您的帳戶免遭未經授權的訪問，這包括密碼政策和安全的登錄機制。

### 密碼強度要求：

* 為確保您的帳戶安全，我們要求使用符合特定複雜性標準的強密碼（如大小寫字母、數字和符號的組合）。我們還鼓勵用戶定期更新密碼。

### 密碼雜湊處理：

* 所有密碼都使用 bcrypt 進行安全的雜湊處理，這是一種旨在防止密碼被竊取的強大加密算法。這確保即使我們的數據庫受到攻擊，實際的密碼也無法被檢索。

### 帳戶更改的雙重驗證：

* 當您嘗試進行關鍵帳戶更改（如更新電子郵件地址或重置密碼）時，我們會要求進行雙重驗證。這確保只有經授權的用戶才能修改敏感的帳戶信息。

## 安全數據存儲與訪問控制

我們對數據存儲和訪問實施了嚴格的控制，確保只有經授權的工作人員才能訪問您的信息。

### 基於角色的訪問控制 (RBAC)：

* 我們的內部系統使用基於角色的訪問控制來限制對敏感信息的訪問。這意味著只有具備必要許可和職責的員工才能訪問特定數據，從而將未經授權訪問的風險降至最低。

### 數據最小化：

* 我們只收集和存儲運行平台和提供服務所必需的信息。不必要或過時的信息會定期清除，以降低數據暴露的風險。

### 定期審計和滲透測試：

* 我們定期進行內部審計和外部滲透測試，以確保我們的系統安全，並與最新的安全協議保持一致。這些審計幫助我們識別並解決系統中的潛在漏洞。

## 安全支付與 PCI 合規

作為處理敏感支付信息的平台，我們遵循支付卡行業數據安全標準 (PCI DSS)，以保護您的財務信息。

### PCI 合規：

* 我們完全遵守 PCI DSS，該標準規範了如何處理和存儲敏感的持卡人數據。這包括加密卡片詳細信息、限制對支付數據的訪問以及定期的安全評估。

### 交易代碼化：

* 當您在我們的平台上進行支付時，您的卡片詳細信息將被代碼化並安全傳輸至支付處理器。這防止了在交易過程中暴露您的敏感卡片信息。

## 隱私與數據保護

我們非常重視您的隱私，並承諾根據全球數據保護法規保護您的個人信息。

### GDPR 和 CCPA 合規：

* 我們遵守《通用數據保護法規》（GDPR）和《加州消費者隱私法》（CCPA）的要求，確保您的個人數據得到妥善處理。您有權請求訪問您的數據、更新或刪除您的信息，並選擇不參與數據收集活動。

### 數據匿名化：

* 在可能的情況下，我們將您的個人數據進行匿名化處理，確保無法將其與您個人進行關聯。這對於用於分析或研究的數據尤為重要。

### 數據刪除政策：

* 您可以隨時請求刪除您的帳戶和數據。我們有嚴格的流程，確保根據監管要求永久刪除您的數據。

## 事件響應和數據洩露通知

在不太可能發生的數據洩露或安全事件中，我們擁有完善的應對計劃。

### 事件響應團隊：

* 我們專門的事件響應團隊經過訓練，能夠在發生安全洩露時迅速行動。他們遵循詳細的協議來控制、減輕和解決任何安全威脅。

### 客戶通知：

* 如果您的信息以任何方式遭到洩露，我們將立即通知您，並提供有關洩露詳情以及如何確保帳戶安全的說明。

### 持續監控：

* 我們持續監控平台中的不正常活動或潛在的洩露。如果檢測到事件，我們的應對團隊將立即處理問題，並通知受影響的用戶，提供相應的支持。

## 結論：

通過在平台的各個領域實施最高級別的安全措施，我們致力於始終保護您的個人和財務信息。我們的安全措施旨在防止未經授權的訪問、欺詐和數據洩露，讓您在使用我們的虛擬信用卡服務時感到安心。

如果您對我們的安全措施有任何疑問，或者懷疑帳戶存在可疑活動，請立即聯繫我們的客戶支持團隊。