合规优先, 经独立审计验证。
ASTERIA KYC持有涵盖信息安全、隐私管理、AI治理、云安全、云隐私和活体检测的六项ISO认证。每项认证每年由认可的外部认证机构进行审计。
六项认证。 一个合规优先平台。
ISO认证是用于记录和验证管理系统控制的国际公认标准。
ISO/IEC 27001
2023年认证·年度审计
信息安全管理
信息安全管理系统的国际标准。涵盖所有数据处理运营的安全控制、风险评估和事件管理。
ISO/IEC 27701
2023年认证·年度审计
隐私信息管理
涵盖PII控制者和处理者隐私信息管理的ISO 27001扩展。包含GDPR对齐文档。DPA可按需提供。
ISO/IEC 42001
2024年认证·年度审计
AI管理系统
首个AI管理系统国际标准。涵盖KYC流程中AI驱动决策的AI风险评估、治理、透明度和问责制。
ISO/IEC 27017
2023年认证·年度审计
云安全控制
为云服务提供商和云客户扩展ISO 27001的云特定信息安全控制。
ISO/IEC 27018
2023年认证·年度审计
云隐私保护
公共云计算环境中个人身份信息保护的实践准则。
ISO/IEC 30107-3
2024年认证·年度审计
活体演示攻击检测
生物特征演示攻击检测的国际标准。认证ASTERIA KYC活体检测系统满足所有定义攻击类别的所需性能水平。
GDPR原生架构, 而非改装。
ASTERIA KYC从底层围绕GDPR要求设计——数据最小化、目的限制和保留控制是平台功能,而非政策覆盖层。
合法依据文档
每项处理活动都有文档化的第6条合法依据。可提供用于DPA和监管审查的处理记录。
数据最小化
只收集和保留特定验证目的所需的数据。无投机性数据收集或无文档依据的二次使用。
数据主体权利
平台内置的删除、访问和可携带性请求处理。具有自动删除的可配置保留期。
跨境传输控制
数据传输的标准合同条款和充分性决定覆盖。欧盟、英国和亚太客户可选数据驻留选项。
您的数据保留在 您需要的地方。
ASTERIA KYC为有司法管辖区特定数据位置要求的客户提供数据驻留选项。
🇪🇺
欧盟
在欧盟地区基础设施内处理和存储。ISO 27017认证云环境。GDPR充分性确认。
🇬🇧
英国
在英国地区基础设施内处理和存储。符合英国GDPR。保持英国充分性决定。
🌏
亚太地区
提供新加坡、日本和澳大利亚的亚太数据驻留。具有本地基础设施,可按需提供当地合规文档。