Bảo mật

Bảo mật là nền tảng của BANA. Chúng tôi xử lý các dữ liệu kinh doanh nhạy cảm — bán hàng, thanh toán, kho hàng và thông tin khách hàng — và chúng tôi thực hiện trách nhiệm đó một cách nghiêm túc. Trang này mô tả các biện pháp chúng tôi thực hiện để bảo vệ dữ liệu của bạn.

BANA được lưu trữ trên hạ tầng đám mây an toàn với bảo mật vật lý cấp doanh nghiệp, nguồn điện và mạng dự phòng, cùng các đợt kiểm tra định kỳ từ bên thứ ba. Các cụm Kubernetes của chúng tôi được cấu hình với chính sách mạng, tiêu chuẩn bảo mật pod và vá lỗi tự động.

Tất cả dữ liệu được mã hoá khi truyền tải bằng TLS 1.3. Dữ liệu nhạy cảm ở trạng thái nghỉ — bao gồm thông tin thanh toán và thông tin đăng nhập — được mã hoá bằng AES-256. Các bản sao lưu cơ sở dữ liệu được mã hoá và lưu trữ tại các vị trí địa lý riêng biệt.

Chúng tôi tuân theo nguyên tắc quyền hạn tối thiểu. Truy cập nội bộ vào các hệ thống sản xuất yêu cầu xác thực đa yếu tố và được ghi nhật ký. Kiểm soát truy cập dựa trên vai trò (RBAC) đảm bảo các thành viên chỉ truy cập những gì họ cần.

Chúng tôi giám sát hệ thống 24/7 để phát hiện các bất thường, nỗ lực truy cập trái phép và các vấn đề về hiệu suất. Quy trình phản ứng sự cố bao gồm cảnh báo tự động, các tuyến leo thang được xác định và đánh giá sau sự cố.

BANA tuân thủ các quy định bảo vệ dữ liệu của Việt Nam và các tiêu chuẩn quốc tế. Chúng tôi đang hướng tới các chứng nhận bảo mật chính thức và tiến hành các đánh giá bảo mật nội bộ và bên ngoài thường xuyên.

Nếu bạn phát hiện lỗ hổng bảo mật trong BANA, chúng tôi đánh giá cao sự giúp đỡ của bạn trong việc công bố nó một cách có trách nhiệm. Vui lòng báo cáo lỗ hổng tại security@bana.vn. Chúng tôi sẽ xác nhận trong vòng 24 giờ và làm việc với bạn để giải quyết vấn đề.

Đối với các câu hỏi hoặc lo ngại về bảo mật, vui lòng liên hệ với chúng tôi tại security@bana.vn.