安全放於首位

您的個人資料和資金均安全無虞!

Neat致力於透過“深度防禦”的概念來保障客戶數據的安全,為此,我們在信息技術系統中設置了多層安全控制。這種方法是使用幾種獨立的方法來保護我們的系統免受任何特定攻擊。我們採用最嚴格的安全服務措施,以確保我們對數據的保護。

安全認證

Neat 被認證為一級支付卡行業數據安全標準(Payment Card Industry Data Security Standard,簡稱「 PCI DSS」一級為最高認證)。我們將網絡安全控制和業務實踐放在首位,以保護客戶卡數據。PCI DSS 概述了所有處理支付卡付款的商家都必須遵守的嚴格要求。這標準旨在確保處理、存儲或傳輸信用卡數據的組織保持高度安全的環境。此外,PCI DSS 確保我們堅持最高的數據安全和隱私標準。 

 

安全數據

我們所有的數據都在傳輸過程中通過行業最佳實踐 — 使用傳輸層安全性 (TLS) 版本 1.2 進行加密,並使用 SHA-256 在我們的基礎設施中進行靜態加密。

與此同時,我們亦保持高水平的數據安全性。我們所有的數據都在傳輸過程中通過行業最佳實踐 — 使用傳輸層安全性 (TLS) 版本 1.2 進行加密,並使用 SHA-256 在我們的基礎設施中進行靜態加密。此外,我們使用以角色為基礎的存取控制(Role-based access contol,簡稱「 RBAC」) 來限制對授權用戶的訪問以加強數據安全。

 

安全編碼

用戶安全在我們開發應用程式的效能及功能中是非常重要的一環。所有代碼都經過同行評審,以確保代碼沒有潛在威脅和漏洞。我們亦會使用安全測試以鑑定軟件缺陷。此外,Neat會多方面檢視我們的應用程序來找出黑客可以攻擊的弱點。

 

安全連接

為確保所有網絡連接的安全,我們在所有連接過程中均使用複雜的密碼規則和加密數據。我們亦會使用雙因素認證 (Two Factor Authentication)作為額外保障,以認證網站和應用程序來訪者的身分。對我們來說,每一層連接的安全性對於整體安全服務都至關重要。 

 

安全應用程式

安全性對於我們來說是重中之重。我們每年都會進行由第三方公司主持的應用程序和基礎設施滲透測試。除此之外,我們每週會運行一次應用程式自動掃描以確保系統安全。

我們亦會監控可疑的用戶行為,減低盜用戶口、戶口蠻力攻擊或網絡釣魚詐騙的風險。對於任何高風險評分案例,我們都會拒絕用戶訪問並強制重置密碼。

 

基礎設施保安

每個安全的服務都需要一個安全的基礎設施,而我們選擇託管在 Amazon Web Services (AWS) 上。他們提供強大而可靠的安全服務來保護我們的服務。有關AWS的安全實踐的更多信息,請參見此處。

 

安全意識

最後,我們將安全措施擴展到員工。Neat所有員工均經過全面的背景調查,必須參加信息安全意識培訓,簽署並遵守我們的內部安全政策和程序,以確保我們能提供安全的服務。此外,處理敏感資料的員工會接受量身定制的培訓。我們還開展了各種活動,以提高員工的安全意識。有關更多在Neat的工作機會,請參見此處

 

如果您認為您的帳戶被盜用或對安全或隱私問題有任何顧慮,請聯繫我們的客戶服務團隊或查看我們的常見問題

您的資金備受保障!

您的資金會被存放在持牌銀行的獨立銀行賬戶中,並按照穩健的保護政策及程序進行管理。

我們擁有最好的網絡安全技術,以確保您的資金安全和受到保護。

×