إن ثقة عملائنا أمر مهم بالنسبة لنا ولهذا السبب نعمل باستمرار على تحسين منتجاتنا وخدماتنا من حيث الأمان والخصوصية.
حصلت Microblink على شهادة ISO 27001 مما يعني أننا قمنا بإعداد نظام إدارة أمن المعلومات الخاص بنا وفقًا لمتطلبات المعايير ذات الصلة. إن ضمان سرية الأنظمة والبيانات وسلامتها وتوافرها جزء لا يتجزأ من كل ما نقوم به، ونحن نخضع بانتظام لعمليات تدقيق صارمة لإثبات ذلك. يتم تقييم ومراجعة إدارة الوصول والتشفير والأصول، جنبًا إلى جنب مع التطوير الآمن وممارسات عمليات تكنولوجيا المعلومات، بما يتماشى مع إدارة المخاطر.
Microblinkيشمل نطاق شهادة الأيزو 27001 الصادرة عن المنظمة الدولية لتوحيد المقاييس (ISO 27001) التي تشمل مكاتبنا في الولايات المتحدة وكرواتيا، تطوير ودمج ودعم وبيع وإدارة الخدمات في مجال تكنولوجيا الرؤية الحاسوبية لغرض مسح المستندات والتحقق منها باستخدام الشبكات العصبية المتقدمة وتقنيات التعلم العميق.
إذا كانت لديك أسئلة إضافية حول وضعنا وممارساتنا الأمنية أو كنت تريد الإبلاغ عن ثغرة أمنية محتملة، فيرجى الاتصال بنا مباشرةً على العنوان التالي:security@microblink.com .
منذ عام 2023، قامت Microblink بتضمين ملحق معيار ISO 27701 في نطاق الاعتماد والتدقيق الخاص بنا. وهذا يعني أننا نفهم مدى أهمية معلومات التعريف الشخصية ونريد ضمان حقوق الأفراد من خلال تقييد الوصول إلى البيانات واسترجاعها وجمعها والكشف عنها ونقلها وغيرها من أشكال معالجة البيانات. نحن نحدد باستمرار مخاطر الخصوصية ونعيد تقييم الضوابط للتخفيف منها، ونحاول تقليل احتمالية انتهاكات البيانات وحوادث الخصوصية.
يتم تضمين الخصوصية حسب التصميم ومبادئ الخصوصية الافتراضية، والتي تعد من متطلبات المعيار، في جميع عملياتنا الداخلية، بما في ذلك تطوير المنتج. نطاق شهادة ISO 27701 هو نفسه نطاق شهادة ISO 27001 في دور Microblink كمعالج PII. إذا كنت لا تزال قلقًا بشأن مشاركة بيانات عميلك أو كان لديك متطلبات امتثال، فتواصل مع فريق المبيعات لدينا للتحقق من خيارات منتجاتنا المختلفة فيما يتعلق بمعالجة معلومات تحديد الهوية الشخصية (PII).
لمزيد من المعلومات حول التزامنا بحماية البيانات والامتثال للخصوصية، راجع سياسة الخصوصية الخاصة بنا.
يمكنك العثور على المزيد حول أفضل ممارساتنا الأمنية المطبقة والامتثال العام على مركز الثقة لدينا، حيث يمكنك أيضاً تنزيل المستندات المتعلقة بشهادات ISO أو السياسات أو وثائق الامتثال الأخرى الخاصة بمنتجاتنا.
Microblink لديها سياسة رسمية لأمن المعلومات تستند إلى المعيار الدولي لأمن المعلومات ISO 27001:2022، وما يتصل به من امتداد للمعيار ISO 27701:2019 الخاص بالخصوصية. Microblink معتمد وفقًا لتلك المعايير التي تضمن وضع سياسة أمن المعلومات وأهداف أمن المعلومات وتوافقها مع التوجه الاستراتيجي للمؤسسة، ودمج متطلبات نظام إدارة أمن المعلومات في عمليات المؤسسة.
Microblink لدى الشركة قسم لأمن المعلومات وعمليات تكنولوجيا المعلومات يكون مديره مسؤولاً أيضاً عن نظام إدارة أمن المعلومات وفقاً لمعيار ISO 27001:2022. تشمل مهام رئيس قسم أمن المعلومات وعمليات تكنولوجيا المعلومات توفير القيادة والخبرة في مجال أمن المعلومات، ودعم فرق تنفيذ الضوابط الأمنية ومراقبة تلك الضوابط، والتعاون مع أعضاء مجلس الإدارة في الموضوعات المتعلقة بأمن المعلومات بشكل منتظم.
Microblink عيّنت مسؤولاً لحماية البيانات ومدير نظام إدارة معلومات الخصوصية (PIMS) مسؤولاً عن تنفيذ نظام إدارة معلومات الخصوصية وإدارته وصيانته داخل Microblink وفقًا لمعيار ISO 27701:2019، والواجبات المتعلقة بلوائح الخصوصية، مثل اللائحة العامة لحماية البيانات (GDPR).
Microblink لديها دورة حياة آمنة راسخة لتطوير البرمجيات. وهي تتألف من تحديد المخاطر وإدارتها في عملية التطوير، وتعريف المتطلبات الأمنية، وتحليل وحدات الطرف الثالث، وعملية مراجعة التعليمات البرمجية وإدارة الثغرات من خلال الاختبارات الخماسية الخارجية المنتظمة وبرنامج مكافأة الأخطاء البرمجية. يتم حل النتائج الحرجة وذات المخاطر العالية ذات الصلة قبل النشر إلى الإنتاج، بينما تتم مناقشة النتائج الأخرى ذات الصلة مع المدير الهندسي المسؤول ورئيس أمن المعلومات أو يتم حلها خلال دورة حياة التطوير العادية.
عادةً ما يتم تحديد الكشف عن الثغرات الأمنية بشكل تعاقدي مع العميل. عند الإفصاح عن الثغرة المحتملة إلى Microblink ، وهو ما يمكن أن يتم من خلال دعم العملاء، يتم تخفيف حدة المخاطر ذات الصلة الحرجة وعالية الخطورة المتعلقة بالمنتج المقدم في أقرب وقت ممكن ولكن عادةً لا تزيد عن ثلاثين يومًا من تاريخ الاكتشاف، ويتم تخفيف حدة الثغرات ذات الصلة عالية الخطورة في غضون ستين يومًا من تاريخ الاكتشاف، بينما يتم حل الثغرات الأخرى ذات الصلة خلال دورة حياة تطوير البرمجيات العادية. عندما يتم حلها، يمكن الكشف عن الإصدارات الجديدة التي يتم نشرها لإصلاح هذه الثغرات الحرجة والعالية الخطورة ذات الصلة للعملاء من خلال ملاحظات الإصدار وإشعارات دعم العملاء.
تتم إدارة الكود المصدري لدينا عبر إدارة التعليمات البرمجية المصدرية Git Source Code Management على سحابة Bitbucket ويتم تعيين أذونات الدمج في الفروع الرئيسية بحيث لا يمكن إلا لكبار المطورين إجراء الدمج بعد التأكد من أن تغييرات الكود تفي بمعايير الجودة المطلوبة واجتياز اختبارات CI. يتم تشغيل اختبارات CI دائمًا في كل من “بناء الإنتاج” (التحسينات الكاملة) و”بناءات التطوير” (معظم التحسينات، وتمكين التأكيدات، وتمكين معالج العناوين والسلوك غير المحدد) من أجل اكتشاف أخطاء الذاكرة وضمان خلو الكود المساهم به من الأخطاء. إلى جانب استيفاء معايير الجودة، يُطلب من كبار المطورين أيضًا التحقق مما إذا كانت المساهمة تحتوي على أي فحوصات حساسة للملكية الفكرية أو الأمن، مثل فحوصات الترخيص. ويتعين على المطورين بعد ذلك التحقق من أن جميع هذه الفحوصات يتم إجراؤها باستخدام آليات فحص داخلية مصممة لتكون قوية ضد التكسير الثنائي وفك التجميع، أي التي تحجب القرارات الحساسة في التعليمات البرمجية والمعلومات الحساسة المشفرة التي يمكن أن تساعد في فك التجميع (مثل رسائل الخطأ).
Microblink حددت خطة استمرارية الأعمال وخطة التعافي من الكوارث للأنظمة الداخلية الحرجة التي يتم اختبارها بانتظام مرة واحدة على الأقل في السنة. تتوافق جوانب أمن المعلومات الخاصة بإدارة استمرارية الأعمال في Microblink مع متطلبات معيار ISO 27001:2022. عندما يكون موقع Microblink في دور مزود الخدمة في حالة نوع المنتج من واجهة برمجة التطبيقات السحابية، يتم إعداد خدمة واجهة برمجة التطبيقات السحابية في وضع التوافر العالي على بنية تحتية للحوسبة السحابية من طرف ثالث. أما في حالة الأنواع الأخرى من المنتجات مثل حزم SDK للجوال أو المتصفح أو واجهة برمجة التطبيقات ذاتية الاستضافة، يكون العميل مسؤولاً عن حلول إدارة استمرارية تصريف الأعمال واستعادة القدرة على العمل.
Microblink تصدر التراخيص لمنتجاتها بطريقة تربط كل ترخيص بمعرّف فريد لضمان عدم تمكن أي شخص من استخدام مفتاح الترخيص الخاص بك إذا حصل عليه أي شخص. وكمعرّف فريد لمعرّفات SDK للأجهزة المحمولة نستخدم معرّفات التطبيقات، وللتطبيقات داخل المتصفح أسماء النطاقات، ولأنظمة لينكس معرّف النظام DBUS UUID. تقوم جميع منتجاتنا بإرسال بيانات الترخيص إلى خادم الترخيص الخاص بنا للتحقق من صحتها قبل المسح الضوئي، وبهذه الطريقة نحمي العملاء و Microblink من إساءة استخدام الترخيص.
Microblink لا تُجري عمليات التدقيق بناءً على متطلبات PCI DSS وSOC 2 لأننا لا نقوم بتطوير حلول الدفع ولا نشارك بشكل مباشر في معالجة بيانات حامل البطاقة أو تخزينها أو نقلها نيابةً عن شركة أخرى. وفي حالة منتجات SDK ومنتجات واجهة برمجة التطبيقات ذاتية الاستضافة، فإن نتائج معالجة البيانات ومعلومات معلومات تحديد الهوية الشخصية/حامل البطاقة لا تغادر جهاز المستخدم النهائي (SDK) أو خادم العميل (ذاتية الاستضافة)، ولا تتم مشاركتها مع Microblink. علاوة على ذلك، نعتقد أن شهادات الأيزو الخاصة بنا، والتي يتم تدقيقها بانتظام، توفر ضمانًا بأن ممارساتنا الأمنية والخصوصية راسخة الأساس ويتم تحسينها باستمرار.
Exploring our solutions is just a click away. Try our products or have a chat with one of our experts to delve deeper into what we offer.
Introduction to ISO27k and ISO 27001 ISO/IEC 27000-series, or ISO27k in short, is a family of standards that set a comprehens…
Identity document verification ensures the authenticity of presented documents, which helps to mitigate the risk of fraudulen…
In the fast-paced digital world we live in, ensuring the safety and security of customer identity is of the utmost importance…
