MELINDUNGI INFORMASI ANDA

Praktik keamanan OANDA

Di OANDA, kami berkomitmen untuk memastikan keamanan dan privasi nasabah, mitra, dan karyawan kami. Kami mencapainya melalui praktik terbaik industri dan teknologi keamanan terkini berbasis AI. Kami berkeinginan kuat untuk melindungi informasi sensitif Anda. Jika Anda melihat celah dalam perisai kami, kami ingin agar Anda memberi tahu kami.

security

Cara kami melindungi nasabah

Autentikasi 2 Faktor (2FA)

Kami menghimbau nasabah untuk mengaktifkan 2FA di akun mereka. Hal ini untuk melindungi akun dan dana Anda dari akses tidak sah. Ketahui selengkapnya tentang 2FA.

Keamanan mutakhir yang komprehensif

Kami telah menginvestasikan sumber daya yang signifikan untuk menciptakan perlindungan keamanan yang komprehensif guna memastikan data Anda tetap aman dan privat. Kami mencapainya melalui:

  • Tim keamanan internal
  • Kemitraan dengan beberapa perusahaan keamanan terkemuka dalam industri
  • Pemantauan sepanjang waktu oleh pusat operasi keamanan
  • Penyelarasan dengan ekspektasi peraturan yang ketat dan sertifikasi standar industri

Program pengungkapan etis

Laporkan masalah keamanan

Jika Anda meyakini telah menemukan masalah keamanan di salah satu produk atau platform kami, harap beri tahu kami melalui halaman HackerOne.

Safe harbour

Asalkan aktivitas Anda dilakukan dengan cara yang sesuai dengan Kebijakan yang diuraikan di bawah ini, kami berkomitmen untuk:

  • Menganggap aktivitas Anda sebagai perilaku yang sah
  • Tidak memprakarsai tindakan hukum terhadap Anda
  • Mengambil langkah-langkah untuk menyatakan bahwa tindakan Anda dilakukan sesuai dengan Kebijakan ini, apabila pihak ketiga memprakarsai tindakan hukum terhadap Anda.

Pedoman program

Kami meminta agar para peneliti keamanan:

  • Berusaha dengan iktikad baik untuk menghindari pelanggaran privasi, degradasi pengalaman pengguna, gangguan pada sistem produksi, dan perusakan data
  • Hanya berinteraksi dengan akun yang Anda miliki, atau dengan izin tersurat dari pemegang akun
  • Melakukan analisis terbatas pada lingkungan Demo (Praktik)
  • Menggunakan exploit hanya sejauh yang diperlukan untuk mengonfirmasi adanya kerentanan dan setelah ditetapkan, jangan menyalahgunakan kerentanan lebih lanjut
  • Jangan mengambil data, membuat akses baris perintah dan/atau persistensi atau pivot ke sistem lain
  • Menggunakan saluran komunikasi yang ditetapkan (sebagaimana diidentifikasi pada halaman ini) untuk melaporkan informasi kerentanan kepada kami
  • Menjaga kerahasiaan informasi tentang segala masalah keamanan yang dicurigai atau diselesaikan yang telah Anda temukan antara Anda dan OANDA hingga kami memberikan persetujuan tersurat
  • Mengikuti pedoman pengungkapan HackerOne

Punya pertanyaan keamanan?

Hubungi kami di security@ dan dengan senang hati kami akan menjawab persoalan Anda.