免责声明:以下翻译是由Pi主持人@fanyanfeng888翻译整理,可能包含一些不准确之处。为确保准确性,请始终使用英文版本。
) Y2 W+ W/ o. Z* E4 O, u0 aP核心团队选择了一家伦敦的数字身份认证机构Yoti进行合作,Yoti是一家估值8200万英镑的公司,约价值人民币7亿多。相当于国内软件与支付宝合作借用支付宝实名认证系统是一个道理。
6 l: n+ }( Y, m& k& ~/ H) P/ I% f0 m& Y7 h9 l
我们对安全和隐私的态度 正如身份权是一项基本人权一样,隐私权也是。
# {0 A6 }! Z) R$ ~! ]' M( M 我们创建Yoti是为了给每个人提供一种安全、隐私友好的方式来证明自己的身份,无论是在网上还是当面。因此,隐私和安全不仅是我们的首要任务,也是我们存在的理由。
2 F; Y l% N6 U7 n) a . e) A4 g* T- G8 l4 \1 q
我们免费的Yoti应用程序以隐私和安全为核心,利用数据最小化技术,让您共享更少的数据。我们有严格的安全措施,并建立了创新的数据库架构,旨在保护数据泄露或网络安全攻击。
3 b/ E0 h* [* x为了确保我们承担责任,我们会听取来自数据隐私、人权、网络伤害和最后一英里科技行业的专家专家和专门顾问的独立委员会的建议。我们的使命是,并将永远是,成为世界上值得信赖的身份识别平台。这不是我们自己的旅程,而是与政策顾问、智库、研究人员、学者和人道主义机构一起的旅程。
9 L: n/ ^8 o3 `正如我们的第六个核心业务原则所述,我们对我们正在做的事情和原因是透明的,因此基于这种透明度,我们已经回答了您关于我们如何保护您的数据的问题。
) Z& i; |' D; r1 {/ S; E& H3 Z0 m4 N6 j2 T: ~$ D
Yoti认证了吗? Yoti已获得ISO/IEC 27001认证,该认证是全球信息安全管理的黄金标准。6 D4 T/ B! G1 M0 R
+ r9 _2 T: x5 B% b- G) R
我们也是一家获得SOC 2 Type II认证的公司。我们在六个月的时间里接受了外部审计,我们收到了一份关于我们安全控制运作的完美报告。我们的保安系统架构也经过Cigital (Synposys)的审核,我们定期进行渗透测试,以寻找保安运作中的任何潜在漏洞。 3 W/ ]2 p5 ]1 k( a% v
8 B) f" A/ d) P6 A% L
你如何保证我的数据安全? 我们采取了一种全新的方法来保护个人数据。我们不是将您的信息作为一个单一的记录存储在一个大数据库中,而是分别存储您的每一个单独的数据。1 M: |) q+ s' ~* ]; c# h( O
+ B/ j- L6 n$ l" Y, a7 M把Yoti数据库想象成一个银行金库。你的每一部分数据都被分割,通过加密变成不可读的数据,并存储在不同的保险箱里。只有你有打开保险箱的钥匙,保险箱储存在你的手机里而不是Yoti的数据库里。当你用你的5位密码解锁你的应用程序时,你激活了你的密钥,然后把所有这些单独的数据片段放在一起,把它们变成可读的文本。
+ ?, Q4 b4 K5 C为了额外的安全,Yoti还会加密你的密钥。要想打开你在保险库里的保险箱,你的钥匙必须和我们的Yoti钥匙匹配。
4 L8 \) M+ @: N- ^
T1 C4 h. L3 U' TYoti会被黑吗? Yoti数据库由高级别的安全和防火墙保护,非常难以攻破。在不太可能的情况下,有人确实黑了数据库,事实上,你有自己的加密密钥,这意味着你的数据对黑客来说是随机的胡言乱语。再想象一下带着保险箱的银行保险库。在Yoti的系统中,即使黑客入侵了保险库,他们也无法打开所有的个人保险柜——他们需要每个用户手机上的钥匙。 + p' G: S; N2 N
. F. f0 ]6 g& y, t8 i+ V2 `4 b什么是加密,Yoti如何用它保护我的数据? 加密是一种数学代码,它将文本转换成无意义的数字和字母串。我们使用的是AES-256加密技术,政府和苹果(Apple)等组织认为这种加密技术几乎不可能被破解。
# b, N" k5 W3 Q
" z# ~) ~$ y& o; p( x这个数字是指加密密钥的长度,意味着黑客需要2256种不同的组合才能破解256位加密信息。我们用这种加密技术来存储和发送数据,所以数据不会被拦截。
# ]$ h0 m* b# u5 p' J* c0 N5 A8 e$ F. R/ s& c
Yoti能看到我的数据吗? 一旦我们验证您的帐户,我们可以看到您的数据七天为安全目的。这使我们能够召回任何可能被标记为欺诈目的的文件,并保护Yoti生态系统。在此期间之后,我们将您的数据发送到Yoti中央数据库,并以加密文本的形式存储。只有您可以使用加密密钥将其转换为可读的文本。
9 m! o* J/ l) a2 s " [ I6 f# k6 e7 e# Q8 r' e4 b3 s
5 I o h4 v' e0 ~当我共享数据时会发生什么? 企业会向你索要他们需要的信息,你可以通过Yoti应用接受或拒绝这些信息。当您接受数据共享时,指定的信息将发送给商定的第三方,双方将收到交换的信息的收据。Yoti无法看到你分享的信息,我们只能看到属性的类型(如“姓名”和“地址”),公司,时间和日期。
) B" {8 |. T0 z, ]% h( z" r. f
3 K# [5 I1 n5 R; }2 E这比用我的护照好吗? Yoti应用程序只允许你分享交易所必需的信息。
; T1 e, p/ E* V+ m: B 例如,在英国买酒要证明你的年龄,你只需要告诉别人你已经超过18岁就可以了。如果你使用的是护照,你必须分享你的照片、姓名和出生日期。
; P0 Q+ w! n( u P: W" ?; M3 O' ?5 F
' d+ n) W8 g; H5 h; Y我们已经根据您用于打开Yoti的ID文档验证了您的详细信息,因此企业可以有信心共享的详细信息是真实和准确的,而无需拥有ID文档本身的副本。这可以保护您免受身份欺诈,意味着您不需要通过电子邮件发送不安全的身份文件。 * v7 j0 H0 v" Y( G9 F
1 v$ A8 K ~4 h# Z& d3 l 如何确保身份得到正确验证? 创建 Yoti 数字 ID 时,您需要在我们所谓的“活性测试”期间快速扫描您的面部。这是为了证明你是一个真实的人。我们还要求您使用手机的相机扫描官方身份证件。
- ^3 \0 |0 K0 F: {5 ?# l) P9 [ , g: @- Z! G, [% Y" g/ N8 c
然后,我们结合使用专家 AI 和手动检查来准确地从您的文档中提取信息。我们的超级识别团队会验证文件的真实性,并且身份证件上的照片与您的面部扫描相匹配。他们是 2% 的人拥有出色的面部识别技能并在我们的安全中心工作,这是一个高度安全的环境,禁止使用手机,只有安全人员才能进入。
% z+ S) f, W$ l+ U为确保不使用伪造和欺诈性文件,安全团队会对照 Keesing 全球身份证件数据库和 CIFAS(跨行业欺诈预防服务)数据库进行检查。我们还与其他欺诈观察名单有联系,并且是文件验证专业人员协会的成员。
) H: E- x6 `1 d5 D& ?7 G! d. H4 C% \4 J; _( R8 r' R# \
你会出售我的个人数据吗? 不 - 我们不会也不能将您的信息出售给第三方用于营销或任何其他目的。我们为您提供与选定组织安全共享信息的工具。该组织支付支票的费用,您收到了您所分享的内容的收据,但我们无权访问您的个人数据。5 |' |2 [& R, n* ^
* I6 \+ c8 q+ ?4 y7 ?- @5 b3 K8 t0 E
我可以从您的系统中永久删除我的个人信息吗? 是的。如果您不再希望我们的数据库中包含您的任何个人信息,您可以通过登录应用程序并点击更多 > 设置 > 删除我的帐户来删除您的帐户。我们会要求您给自己拍张照片,以便我们确定是您删除了您的帐户。当我们确认您的身份后,我们将删除这张照片以及您的其余数据。一旦您删除您的帐户,您的信息将从我们的系统中永久删除。+ K. O' j0 h' v. T
7 h! I1 A0 G" n( ?如果您只是卸载应用程序而不删除您的帐户,则不会删除您的数据。
! Z: D( n& k8 ~/ m7 P3 T6 E" l
4 n$ N" d/ |. b8 {; f" g更多问题? 如果您对 Yoti 的隐私或安全有任何疑问,请给我们留言,我们将很乐意解决任何疑问。
9 o. E. @% i9 @. U |