数据安全

a) 数据传输 i) 系统内的数据传输将根据不同等级遵循不同的安全级别。为了保护敏感信息(无论是内部还是外部的),将采用强大的数据加密措施来防止在传输过程中被窃听或篡改。

b) 数据存储 i) MUFEX在任何阶段都不存储或记录任何与用户私钥相关的信息。严格的安全控制和检查机制用于检测任何违规行为。 ii) 使用密钥管理系统(KMS)来管理应用服务和敏感数据类型的不同密钥的生命周期。KMS密钥使用行业标准的信封加密进行认证和传输。 iii) 为了最佳安全性,敏感数据在存储前进行加密和签名。在使用时,会先验证数据的签名,然后进行解密和使用。 iv) 通过主动发现方法,实时检测数据库或日志中不当存储的任何敏感信息。一旦发现,内部团队将根据安全事件标准优先处理此类事件。

c) 数据访问 i) MUFEX中的用户相关数据,如用户来源信息、用户身份信息和用户交易信息,被视为高度机密。未经用户授权,任何人都无法获得解密密钥来访问用户数据。 ii) 对数据访问行为进行实时监控。如果检测到任何未授权访问,将触发警报,并由安全人员采取相应措施。

d) 数据处置 i) MUFEX用户可以通过联系客服并提供所有权证明来请求删除其个人账户。根据用户偏好,MUFEX将删除和匿名化所有相关用户数据。 ii) 所有数据删除和匿名化技术均符合行业标准和法律要求。

Last updated