安全和身份验证

maaiiconnect能够助力企业客户实现在一体化的平台上轻松高效地与企业客服进行沟通交流,打破国界沟通的障碍,让企业能够在全球范围内与客户取得联系。

maaiiconnect是一个基于云端强大的客户服务平台,凭借它企业可以改变与客户的交互的方式,能够帮助企业在其网站和移动应用上为客户提供强大的呼叫和消息传递功能。

maaiiconnect融合了语音和聊天功能,使您的企业与客户可以在一个多渠道融合的平台上进行聊天对话。 同时,您企业的客服甚至可以使用该平台的移动功能,即使在办公室外也可以继续为客户提供售后服务,从而实现真正意义的移动化服务。

maaiiconnect严格执行安全性标准,我们会以超出行业标准来保护您在平台的数据。使用我们平台产品和通讯系统的的客户对我们的安全服务都感到非常满意,并且都能让他们感到放心自在。我们的服务 也取得《财富》世界 500强企业的信任,并且数十年来他们一直在使用我们的产品和通讯系统。 我们可以自豪的说我的安全服务甚至已经超过他们的要求和期望。

为此我们已经获得很多相关证书的认证,以下的内容是我们安全系统的一些主要特点。

系统基础架构

IT基础架构是M800服务的基础框架。 强大的IT服务必须依赖于强大的IT基础架构。

我们的IT基础架构创建一开始就基于:

  • 系统功能性规划
  • 服务可获得性规划
  • 服务持续性规划
  • 服务安全性规划
  • 企业服务扩展计划

我们团队凭借严谨细致的技术性规划和业务规划来构建平台IT基础架构,以确保其满足行业的标准和企业业务的需求需求。

M800网络设备安置在多个专用数据中心里。 这些数据中心装配有为我们提供服务的交换机,服务器和网络设备。 M800的数据中心符合ISO 27001和ISO 9000标准。

maaiiconnect还使用多个公共云来为用户提供更好的服务。 所有这些一流的数据中心都是符合本地安全合规要求。

防火墙兼容性

maaiiconnect采用多种标准协议来实现通讯消息和呼叫数据的交换。 大家都称这些协议为防火墙。

我们凭条现在使用采用众所周知的端口来防止防火墙或代理造成的任何数据交换的阻塞。平台呼叫功能在拨打时通过SIP协议中HTTPS(端口443),实现信号源和目的地号码数据的交换。 连接呼叫后,将在UDP 10000-50000(DTLS-SRTP)上进行多媒体数据的交换。

通过WebSocket协议中HTTPS(端口443)实现消息数据的交换。

客户服务安全性

我们平台的每个客户都会拥有各自不同的域名和服务账号。 访客单击平台悬浮图标按钮后,我们会为每个访客创建一个唯一的账号,该账号仅与同一个域名关联。 每次登陆平台都需要进行一次授权,访客在下一次访问网站时需要重新验证其身份。 平台每次都会明确访客信息的的完整性,并对其进行验证。

客户使用的浏览器可能会被利用来劫持客户的数据资料。 我们实行了高度安全性的机制来降低这种风险。 每次客户访问您的网站时平台服务端都会为该访客生成一个唯一的登陆令牌,访问您的网站后,该令牌就会过期无法使用。.同时,我们平台还使用本地存储服务器来防止数据被劫持利用。

保障服务安全性功能:

  • 标准单一端口登录身份验证
  • 跨区域身份识别
  • 数据安全加密
  • 私人和公共聊天室– A2A(客服端到客服端),V2A(访客端到客服端),A2V(客服端到访客端)
  • 更改通讯限制的安全设置。例如设置每分钟呼叫数量或每分钟消息发送数量(高级限制系统)
  • 人工智能诈骗呼叫检测和阻止
  • 免费预防电话攻击系统

客服/管理员受保护的区域: 尝试登录控制面板区域时,该区域将受到用户名和密码限制保护。设置该区域登陆密码需要符合复杂高标准的要求。 用户需要谨慎创建了客服或管理员的角色,并且可以进行自定义管理员的身份。

聊天室安全性: 访客或客服创建新的聊天室后,平台将进行以下几个安全步骤的验证:

  • 检查访客是否为垃圾用户
  • 创建一个加密的房间并通过安全渠道通知客服
  • 在对话过程中对消息和通话内容加密
  • 防止发送大量垃圾邮件
  • 传输中的数据加密(使用TLSv1.3 – 安全协议实验测试中的A +级别)
  • 静态数据保护
  • 结合预定参与者设定唯一聊天室账号

呼叫安全性: maaiiconnect使用基于标准的VoIP(互联网语音协议)来传送高质量的呼叫内容。

主要功能:

  • 高质量且可靠的解码器,该解码器具有从高清到最低带宽消耗的特性(Opus音频解码器),支持其它解码器作为备份
  • 实行AES-256位TLS1.3加密(支持TLS 1.2)– 安全协议实验室测试的A +级
  • 媒体加密(DTLS-SRTP安全协议)
  • 静态数据加密保护
  • 检测和预防诈骗呼叫
  • 采用全球黑名单号码清单防止垃圾来电
  • 采用独特的EID身份识别技术识别源号码和目的地号码以防止垃圾来电

管理员管控

拥有管理员权限的用户可以为他管控的帐户分配不同的角色权限。

部分安全性功能:

  • 创建客服或管理员帐户
  • 更改帐户角色权限
  • 暂停帐户
  • 监控客服和管理员使用情况
  • 检查和审核每个客服或管理员的帐单报告

内部安全特性

M800经过多年的发展经验,我们成功地多次保护了遭受成千上万黑客攻击的客户。 在您使用maaiiconnect时,我们已经为您的帐户采用了安全性的功能。如果您要自定义其他安全性功能,可以联系我们的服务支持团队。

  • 多次尝试登录后限制登录
  • 限制访客创建超过特定数量的咨询
  • 限制访客发送超过特定数量的消息
  • 检测欺诈性电话并默认拒绝接听
  • 拒绝来自旅馆酒店IP地址的咨询请求
  • 多区域垃圾邮件检测

安全信息和事件管理工具和安全运营中心

安全信息和事件管理工具是数据安全生态系统的重要组成部分:它们能够汇总来自多个系统的日志并分析日志以捕获异常行为或潜在的网络攻击。 重点工作任务是监视和帮助管理用户和服务的权限,目录服务和其他系统配置更改,以及提供日志审核,检查和处理突发事件。

M800中安全信息和事件管理工具的好处是可以识别试图找到访问我们平台的攻击者或黑客。 我们平台可以从首次访问开始就跟踪黑客,直到我们在不同平台上阻止它们为止。

安全信息和事件管理工具和安全运营中心

M800应用案例

  • 从所有设备和应用程序收集日志
  • 关联日志并查找异常行为
  • 使用人工智能查找网络攻击
  • 法证搜索功能-做出适当的决策和报告以应对突发事件
  • 使用人工智能算法进行欺诈来电检测和预防

为什么我们在M800中使用 安全信息和事件管理工具?

借助安全信息和事件管理工具,我们可以检测平台是否正在遭受攻击并使用人工智能自动阻止不良流量。 我们平台还将会向安全团队生成警报,其中部门警报内容也会发送给客户以了解任何威胁事件。

M800 借助安全信息和事件管理工具还可通过减少存储资源的利用并允许实时事件响应来提高威胁事件处理活动的效率,这是一个非常有用的工具,有助于减轻攻击造成的损失。

安全运营中心

安全运营中心团队具有高级的安全技能,可访问安全信息和事件管理等不同的安全系统,用以防止,识别和阻止威胁事件发生。

我们可以很自豪地说,在M800中,我们现在拥有经过不同安全证书(CEH,CISSP,OSCP和SANS)认证的专门的24小时全天候在线的安全运营中心团队。

我们的安全运营团队分为不同的层次。 在第一层,安全团队监视图形和安全警报。 在出现安全警报的情况下,他们开始分析报告并将报告发送到下一层进行调查并且采取适当的解决措施。 平台会采取阻止黑客行为的动作或进行法证程序的取证或者处理存在威胁的事件。

数据隐私和安全合规性

M800的重点工作任务是保护客户的隐私,根据香港《个人隐私数据(隐私)条例(CAP 486)的规定》 和《数据保护通用条例(EU)2016/679》,我们平台致力于保证实现强大而合规的隐私保护。我们衷心感谢您对我们的信任,确保您的信息和隐私安全是一项重要的责任。

M800集团拥有完全透明的隐私政策,我们致力于保护个人信息安全,并保证仅将个人信息用于客户同意的活动。

M800保证使用最佳技术和方法来保护客户的数据。

M800安全合规性

ISO 20071

ISO 27001认证

ISO 27001是信息安全管理系统认证中最著名的认证标准,它对信息安全管理系统(ISMS)提出相关的要求。

信息安全管理系统是一种管理客户敏感信息数据用以确保其安全的系统化方法。 该系统包括应用了风险管理流程的运营人员,工作流程以及网络系统。

用于认证M800符合:

  • 透明的安全政策
  • 文件和通讯安全保护要求
  • 信息安全事件管理要求
  • 业务持续性管理要求(这部分处理要求涉及安全预防系统和公司潜在威胁恢复系统的创建)
  • 访问管控要求
  • 资产管理安全要求
  • 开发和维护处理流程安全要求

PCI DSS

第三方支付行业数据安全标准

第三方支付行业数据安全标准(PCI DSS)是一套数据安全认证标准,该认证旨在确保M800在接收,处理,存储或传输信用卡信息时能够保证为数据信息提供一个安全的环境。

用于认证M800符合:

  • 建立和维护安全的网络和系统要求
  • 保护持卡人数据信息的要求
  • 维护漏洞管理程序要求
  • 实施严格的访问管控措施要求
  • 定期监视和测试网络安全要求
  • 维护信息安全政策要求

GDPR

《通用数据保护条例》

《通用数据保护条例》(GDPR)是世界上关于隐私和数据安全最严格的法律。
《通用数据保护条例》的主要目的是通过统一欧盟内部的法规来管控个人的私人数据并且简化国际业务的法律法规环境。

用于确保M800做到:

  • 根据《通用数据保护条例》将个人数据保存在安全的地方和正确的位置
  • 收集最少数据用以改善产品
  • 清晰简洁的安全政策
  • 执行客户删除或编辑个人数据要求
  • 在数据泄露的情况下通知客户

安全问题还存在疑虑?

内部培训
我们平台每年都会进行安全意识培训,并且每月给每一位员工发送安全简讯。 开发人员需要通过了多次安全培训,以确保其代码在默认情况下是安全的。

安全渗透测试
maaiiconnect已经经过安全公司和黑客的多次测试。 这有助于我们确保我们的应用程序使用安全,并且测试涵盖了最新的开放式网站应用程序安全项目的风险。
其中之一就是InfoOcean:https://www.infocean.com

每天我们都会对弹出网站进行漏洞扫描,以确保新的部署或数据库不会存在漏洞受到攻击。
我们为黑客提供了赏金计划。 如果黑客发现了安全漏洞,可以立即联系[email protected],分析您发现的安全漏洞,即可获得相应的奖金。

多项安全政策
我们针对内部员工制定了多项安全政策。 敏感数据库访问凭证仅提供给部分值得信任的员工。

访问我们平台内部的政策和密码管理服务器,需要在经理批准后获得生成的临时登录凭证才可访问。 因此临时生成的账户在一小时后将无法使用。

同时,我们企业会与员工签订包含保密协议的合同。

Updated 11 months ago

安全和身份验证


Suggested Edits are limited on API Reference Pages

You can only suggest edits to Markdown body content, but not to the API spec.