Prácticas de seguridad de OANDA
En OANDA, nos comprometemos a garantizar la seguridad y la privacidad de nuestros clientes, socios y empleados. Logramos cumplir con este compromiso utilizando las mejores y más recientes prácticas del sector y las tecnologías de seguridad basadas en inteligencia artificial. Nos apasiona proteger su información confidencial. Si alguna vez detecta alguna falla en nuestra seguridad, le pedimos que nos lo haga saber.
Cómo protegemos a nuestros clientes
Autenticación de 2 pasos (2FA)
Exhortamos encarecidamente a los clientes que habiliten la autenticación de 2 pasos (2FA) en sus cuentas. De esta manera, podremos proteger su cuenta y sus fondos del acceso no autorizado. Encuentre más información sobre la 2FA.
Seguridad integral de vanguardia
Hemos invertido recursos significativos en la creación de una protección de seguridad integral para garantizar que sus datos se mantengan protegidos y privados. Para ello, utilizamos lo siguiente:
- Un equipo de seguridad interna;
- Asociaciones con múltiples firmas de seguridad líderes en el sector;
- Supervisión ininterrumpida por un centro de operaciones de seguridad;
- Cumplimiento con los requisitos reglamentarios más estrictos y con las certificaciones estándar del sector;
Programa de divulgación ética
Informe cualquier problema de seguridad
Si cree que ha encontrado un problema de seguridad en uno de nuestros productos o plataformas, infórmelo a través de nuestra página HackerOne.
Puerto seguro
Siempre que lleve a cabo sus actividades de conformidad con la Política, tal y como se describe a continuación, nos comprometemos a:
- Considerar su actividad como una conducta autorizada;
- No iniciar acciones legales en su contra;
- Tomar medidas para comunicar que sus acciones se llevaron a cabo de conformidad con esta política, en caso de que un tercero inicie acciones legales en su contra.
Directrices para los programas
Solicitamos amablemente que los investigadores de seguridad cumplan con lo siguiente:
- Trabajen de buena fe para evitar violaciones a la privacidad, degradar la experiencia del usuario, interrumpir los sistemas de producción y destruir datos;
- Solo interactúen con cuentas que usted posea, o con el permiso explícito del titular de la cuenta;
- Realicen análisis limitados del entorno de demostración (práctica);
- Exploten las vulnerabilidades solo en la medida en que sea necesario para confirmar la presencia de dichas vulnerabilidades y, una vez establecidas, no las sigan explotando en exceso;
- No filtren datos, no establezcan acceso a la línea de comandos y/o persistan o pivoteen hacia otros sistemas;
- Utilicen los canales de comunicación definidos (como se indica en esta página) para reportarnos la información relacionada con la vulnerabilidad;
- Protejan la confidencialidad de la información sobre cualquier problema de seguridad sospechoso o determinado entre usted y OANDA hasta que demos nuestro consentimiento expreso.
- Siga las directrices de divulgación de HackerOne.
¿Tiene alguna pregunta sobre la seguridad?
Contáctenos al correo electrónico security@oanda.com y estaremos encantados de resolver sus inquietudes.