Niniejsza polityka bezpieczeństwa dotyczy usługi Revoke („Usługa”) obsługiwanej przez Atam ID Technologies Limited („Revoke”, „nas”, „my” lub „nasz”). Revoke jest nazwą handlową Atam ID Technologies Ltd. („Atam”), firmy zarejestrowanej w Jersey Financial Services Commission, numer rejestracyjny 124314.
W Revoke dbamy głęboko o prywatność i bezpieczeństwo.
Niniejsza polityka określa kroki, które podjęliśmy, aby zapewnić, że wszelkie dane, które przechowujemy lub przekazujemy, są bezpieczne i odpowiednio chronione.
Używamy zaawansowanych poziomów szyfrowania danych w spoczynku i podczas transportu w warstwie wiadomości i transportu, w tym następujące:
Dane osobowe traktujemy bardzo ostrożnie.
Zapewniamy, że wszystkie dane są szyfrowane, gdy znajdują się na Twoim urządzeniu, kiedy są przesyłane i kiedy są przechowywane w Revoke.
Każdy użytkownik ma w swoim telefonie unikalny klucz prywatny do odszyfrowania. Ten klucz prywatny jest uzyskiwany w procesie generowania liczb losowych. Odpowiedni klucz publiczny służy do szyfrowania. Te klucze są znane jako para kluczy.
Aby upewnić się, że para kluczy jest całkowicie losowa i niemożliwa do ponownego wygenerowania, użytkownik musi wykonać nieprzewidywalne, niepowtarzalne działania.
Działania są zależne od uprawnień urządzenia i aplikacji, ale obejmują co najmniej jeden z następujących elementów:
Wszystkie dane na urządzeniu użytkownika są szyfrowane przy użyciu szyfrowania AES256 z losowo generowanym hasłem. Hasło do każdego elementu danych jest szyfrowane przy użyciu odpowiedniego Klucza Publicznego.
Dane są odszyfrowywane przy użyciu Klucza Prywatnego, do którego dostęp można uzyskać za pomocą kodu PIN zdefiniowanego przez użytkownika.
Informacje przesyłane do i od stron trzecich zawierające ograniczone lub wrażliwe dane osobowe są chronione i zabezpieczone certyfikatami kryptograficznymi.
Certyfikaty są oparte na standardzie X509, ale wykorzystują format json, aby umożliwić rozszerzone atrybuty nieobsługiwane w macierzystym formacie certyfikatu x509.
Oprócz szyfrowania w warstwie wiadomości, HTTPS służy do szyfrowania warstwy transportowej między wszystkimi usługami.
Revoke zapewnia interfejs API do wyszukiwania i dopasowywania zapisów klientów w celu automatyzacji odpowiedzi na żądania.
Istotne jest, aby żadne dane osobowe nie były ujawniane w ramach tego procesu, a dane klientów firmy były chronione.
Wszystkie dane przesyłane przez firmę do Revoke są maskowane i anonimowe przy użyciu operacji kryptograficznych w celu zapewnienia bezpiecznego magazynu danych bez narażania danych osobowych klienta lub danych wrażliwych firmy z handlowego punktu widzenia.
Rejestr Klienta z firmy klienta składa się z dwóch podstawowych elementów:
Każdy rejestr firmy wymaga unikalnego odwołania, które ma znaczenie w bazie danych klientów firmy klienta. Ma to na celu zapewnienie mechanizmu powiązania zapisu Revoke lub żądania ochrony danych z rzeczywistym klientem.
Aby chronić pole referencyjne Klienta, firma szyfruje dane zawierające swój Klucz Prywatny Curve25519 przy użyciu szyfrowania tajnych skrzynek.
Zapis klienta zawiera jedno lub więcej pasujących pól. Pole kryteriów to unikalna informacja związana z klientem końcowym. Może to dotyczyć takich elementów, jak „adres e-mail”, „imię”, „nazwisko”, „kod pocztowy” itp. Firma może dostarczyć dowolną liczbę pasujących pól w zależności od wielkości i rodzaju danych klientów zawartych w ich systemach.
Przed transmisją dane dotyczące dopasowywania pól chronione przez dwie rundy mieszania BlakeB. Zapewnia to, że wszelkie wrażliwe informacje handlowe lub osobowe są całkowicie chronione przed niewłaściwym wykorzystaniem przez osoby trzecie. Mechanizm chroniony danymi Revoke oferuje trzy podstawowe poziomy bezpieczeństwa:
Uwaga: Aby zwiększyć bezpieczeństwo, surową wartość tajnego Klucza należy chronić, korzystając z funkcji wyprowadzania Klucza (KDF), takiej jak HMAC lub hash.
Uwagi:
Powyższy proces ma następujące zalety:
Użytkownicy wysyłają te same pasujące informacje do Revoke, stosując podobne podejście. Istotną różnicą jest to, że proces jest podzielony na dwie części, podczas gdy urządzenie użytkownika wykonuje początkową wartość skrótu za pomocą Klucza publicznego Revoke.
Usługi Revoke wykorzystują następnie dane wysłane z urządzenia użytkownika, aby wstępnie obliczyć tabelę skrótów zawierającą odpowiednie dane dla wdrożonych firm. Proces ten wykorzystuje klucz prywatny Revoke i klucz publiczny konkretnej firmy do wygenerowania tego samego wspólnego klucza tajnego używanego przez firmę.
System Revoke pobierze wszystkie nowe zamaskowane dane przesłane przez użytkowników i zbuduje odpowiedni system referencyjny, aby umożliwić wyszukiwanie w odpowiednim czasie. System w efekcie wstępnie obliczy wszystkie potencjalne wyniki dopasowania dla bazy klientów i firm przechowywane w wydajnym i bezpiecznym magazynie danych.
Żądanie jest przesyłane za pośrednictwem komunikacji HTTPS / SSL przy użyciu prostego wywołania REST / SOAP.
Każde żądanie wysłane do firmowego interfejsu API zawiera:
Żądania ładunku są szyfrowane przy użyciu tajnego szyfrowania skrzynki, ponieważ eliminuje to potrzebę śledzenia i utrzymywania przez firmę unikalnego numeru, który był kiedyś używany.
Poważnie podchodzimy do bezpieczeństwa, dlatego zostaliśmy oceniani i certyfikowani za skuteczne zajmowanie się cyberbezpieczeństwem i ograniczanie ryzyka związanego z zagrożeniami internetowymi.