合規優先, 经独立審計驗證。
ASTERIA KYC持有涵盖資訊安全、隱私管理、AI治理、云安全、云隱私和活體檢測的六項ISO認證。每項認證每年由認可的外部認證機構進行審計。
六項認證。 一個合規優先平台。
ISO認證是用于記錄和驗證管理系統控制的國際公认標準。
ISO/IEC 27001
2023年認證·年度審計
資訊安全管理
資訊安全管理系統的國際標準。涵盖所有數據處理運營的安全控制、風險評估和事件管理。
ISO/IEC 27701
2023年認證·年度審計
隱私資訊管理
涵盖PII控制者和處理者隱私資訊管理的ISO 27001擴展。包含GDPR對齐文件。DPA可按需提供。
ISO/IEC 42001
2024年認證·年度審計
AI管理系統
首個AI管理系統國際標準。涵盖KYC流程中AI驱動決策的AI風險評估、治理、透明度和问责制。
ISO/IEC 27017
2023年認證·年度審計
云安全控制
為云服務提供商和云客户擴展ISO 27001的云特定資訊安全控制。
ISO/IEC 27018
2023年認證·年度審計
云隱私保護
公共云计算环境中個人身份資訊保護的實踐准則。
ISO/IEC 30107-3
2024年認證·年度審計
活體演示攻擊檢測
生物特征演示攻擊檢測的國際標準。認證ASTERIA KYC活體檢測系統滿足所有定義攻擊類別的所需性能水平。
GDPR原生架構, 而非改装。
ASTERIA KYC從底層围绕GDPR要求設計——數據最小化、目的限制和保留控制是平台功能,而非政策覆盖層。
合法依据文件
每項處理活動都有文件化的第6條合法依据。可提供用于DPA和監管審查的處理記錄。
數據最小化
只收集和保留特定驗證目的所需的數據。无投機性數據收集或无文件依据的二次使用。
數據主體權利
平台内置的删除、訪問和可携帶性请求處理。具有自動删除的可配置保留期。
跨境傳輸控制
數據傳輸的標準合同條款和充分性決定覆盖。欧盟、英國和亚太客户可選數據駐留選項。
您的數據保留在 您需要的地方。
ASTERIA KYC為有司法管辖區特定數據位置要求的客户提供數據駐留選項。
🇪🇺
欧盟
在欧盟地區基礎設施内處理和儲存。ISO 27017認證云环境。GDPR充分性確認。
🇬🇧
英國
在英國地區基礎設施内處理和儲存。符合英國GDPR。保持英國充分性決定。
🌏
亚太地區
提供新加坡、日本和澳大利亚的亚太數據駐留。具有本地基礎設施,可按需提供當地合規文件。