跳过主导航
页面内容

m88官方网址明升体育官网Eventbrite安全指南


PCI兼容

m88官方网址明升体育官网Eventbrite作为商户和服务提供商均遵守PCI-DSS 3.2.1 1 1级。

  • 注册双方签证万事达卡作为PCI兼容服务提供商。
  • 由合格的安全评估员(煤火公司)定期审计
  • 通过独立安全公司进行的内部和外部应用程序及网络渗透测试。
  • 由经批准的扫描供应商(ASV)每月扫描一次。
  • PCI合规证明(AOC)可下载。
  • m88官方网址明升体育官网Eventbrite雇佣了一个跨职能团队,负责监督PCI合规性。


符合SOC

  • m88官方网址明升体育官网Eventbrite系统和组织控制(SOC)报告是独立的第三方检查报告,说明Eventbrite如何实现关键的合规控制和目标。
  • m88官方网址明升体育官网Eventbrite SOC 3安全性、可用性和机密性报告,可下载。


隐私

m88官方网址明升体育官网Eventbrite维护全面的隐私计划。对我们来说,这意味着,尽管法律或法规要求我们做某些事情,但我们仍在不断地评估我们是否能够而且应该做更多的事情。


托管环境

亚马逊EC2托管Eventbritm88官方网址明升体育官网e的生产系统。


Web与移动应用开发

m88官方网址明升体育官网Eventbrite致力于设计、构建和维护安全系统。

  • 所有应用程序都会定期扫描常见的安全漏洞,包括OWASP前十名.
  • 定期提供有关安全编码实践的培训。所有工程师必须参加培训班。
  • 不允许在任何移动设备上存储信用卡信息。
  • Eventbrite安全团队定期审核用于存储和传输敏感信息的加密。明升体育官网m88官方网址
  • 所有的web和移动应用程序主要由一个全职的内部工程团队开发、测试、部署和维护。

加密

m88官方网址明升体育官网Eventbrite使用强大的加密方法和密钥管理过程来确保您的敏感信息受到保护。

  • 所有信用卡信息在通过我们的系统传输过程中都使用了强大的行业标准加密协议(如AES和TLS)进行加密。
  • m88官方网址明升体育官网Eventbrite的网站和API可通过Digicert颁发的256位SSL证书访问。
  • 交易授权后,信用卡信息永远不会存储。
  • 对加密密钥的访问由尽可能少的Eventbrite员工持有。明升体育官网m88官方网址

我们的组织

m88官方网址明升体育官网Eventbrite已经采取了适当的措施来审查我们的员工。

  • 所有员工都要接受推荐、教育和其他人事检查。某些员工也要接受详细的背景调查。
  • m88官方网址明升体育官网Eventbrite维持一个符合PCI-DSS标准并符合马萨诸塞州隐私法(201 CMR 17)的信息安全培训计划。
  • 知识渊博的专职安保人员正在工作。
  • 要求员工书面确认其在保护用户数据和隐私方面的角色和责任。

事件响应

虽然我们不认为系统会被破坏,但我们知道没有一个计算机系统是完全安全的。

  • 如果Eventbrite信息系统被破坏,我们有详细的事件响应计m88官方网址明升体育官网划。
  • 响应计划的定期测试。
  • m88官方网址明升体育官网Eventbrite对其安全系统和警报进行全天候监控。

研究与披露

如果您发现Eventbrite的信息系统存在漏洞,请先向我们报告!明升体育官网m88官方网址

密钥ID:351AC626密钥类型:RSA密钥大小:4096 Fingertprint:1809 8001 2CFF E338 E92D 8723 9CA7 08B5 351A C626电子邮件:security@eventbrite.com网站---m88官方网址明升体育官网--开始PGP公钥块---GSoE/OxGkd/AbnYU+67d2p2GSlA4g3F0WLhT5W05zpcKI3RNOzaVeMo/XavlbchMyST0JHMIO39MTDTZNE4ZZGSLMRTKBJSNE/fqtRIe5dymdg9r/QBNZTJFJMLNSBTXR79KNUA744COXZTQ4QDATUSOVTLN79I1MJSF8WQVUH5Q型HXLPIAT3BDAP39RXJGGROJMQSWHZJ4XH60Z/z31b5khoKUr4mK56xZviU3nDuVvR4J/hJ8o7R94n型7+GxPCCBubij+ywwm0ymwfgmntphfkpgudkbk4y8ixucuj/V4mKYmH5OFkG/2PIwdhkdpPj1slqU8pu5PrSFgY2lcKRjbletz3axq15dp4fkpoe1hs5eewhthizkq9dwbs1ixzjh2cpupjwh+KVNP+L/tm7dwqlckw/f5Eu0MxgQWJWIJTF532X0Z7DOI0TRHKEHQGIAZF4JBVEI1B9B10EWY1XASU3DL4S0ZFDCK1FOZK8F1N3RQNFWI9EIO27ALGBJLGXIQCE8S7PIUYNC公司Ueajhw2doxh2so3de4souli8m1xzcev+k5h+ZXt/7shNEoslMfdss1D84FGH33dUOzkgM6mUv2PfluoKOw47PeY公司UU1BRJPJGIXPRLRUQ2EF16DMMQCISNURVIFFRV4P7GSGXSIICLXWOH0TK5BUPHEZK6AGPO747TMRRSWXENI+Vk90xp型jnQkw8JBa+tmGP1RxVnHBNfL1f34LfabVbF/pcfcwb3rhtetkd0izhwl4vg8lguusbmfgcktpvmbw4uq7fqdqjv8rbrcmriyjsepiqwdiwz38oek/src79mh00bmy0b83iuzupx6tbtv8bexlx7xk6k68scdc8ou=j7+z--END PGP公钥块-----