Buod ng Seguridad

Ang ORGiD ay prioritises ang seguridad at proteksyon ng data sa pamamagitan ng maraming mga layer ng pag encrypt, pagpapatunay, at kontrol sa pag access. Narito ang mga pangunahing hakbang sa seguridad na ipinatutupad ng ORGiD:

1. Proteksyon ng Data & Encryption

  • End to End Encryption: Ang lahat ng data, kabilang ang mga ID card at profile ng gumagamit, ay naka encrypt sa panahon ng transmisyon at imbakan.

  • Google Cloud & AWS Infrastructure: Ang ORGiD ay naka host sa Google Cloud Platform na may mga backup sa Amazon Web Services (AWS) upang matiyak ang mataas na kakayahang magamit at seguridad.

  • Mga Digital ID Card na Patunay ng Tamper: Ang mga ID card ng ORGiD ay hindi maaaring baguhin nang walang pahintulot ng admin, na pumipigil sa pandaraya at mga pagbabagong hindi pinahintulutan.

  • Ang data isolation na nakabase sa organisasyon - ang mga empleyado ng isang kumpanya ay hindi makakakita ng mga empleyado ng isa pa.

  • Kapag ang isang empleyado ay umalis sa isang kumpanya, ang kanilang digital ID ay deactivated, at ang kanilang data ay tinanggal o anonymised kung ang pagtanggal ay hindi posible.

2. Ligtas na Pagpapatunay

  • Multi-Factor Authentication (MFA): Sinusuportahan ng ORGiD ang dalawang-factor na pagpapatunay para sa dagdag na seguridad sa pag-login.

  • Passkey & Security Key Support: Ang mga gumagamit ay maaaring mag log in sa:

  • Biometric authentication (Face ID, fingerprint)

  • Mga key ng seguridad ng aparato

  • Mga susi ng pisikal na seguridad (FIDO2, YubiKey)

  • Mga Paghihigpit sa Domain para sa Mga Pag signup ng Negosyo: Maaaring limitahan ng mga negosyo ang pag isyu ng ID card sa mga tiyak na domain ng email (hal., @company.com), na hinaharang ang mga personal na email address.

3. Dynamic QR Codes para sa Secure ID Verification

  • Time-Limited QR Codes: Ang ORGiD ay bumubuo ng mga dynamic na QR code na may bisa sa maikling tagal, na binabawasan ang panganib ng hindi awtorisadong pag access.

  • ORGiD Scanner Only Decoding: Ang mga QR code ay maaari lamang i scan at i decode gamit ang opisyal na scanner ng ORGiD, na pumipigil sa mga third party na app mula sa pag access sa sensitibong data.

4. Role-based Access Control (RBAC)

  • Mga Kontrol ng Granular Admin: Ang mga admin ng negosyo ay maaaring magtalaga ng mga tungkulin at pahintulot sa mga gumagamit, na tinitiyak na ang mga empleyado ay ma access lamang ang kinakailangang impormasyon.

  • Activity Logging & Auditing: ORGiD logs ang bawat aksyon na ginawa ng mga admin at mga gumagamit para sa pagsubaybay sa seguridad at pag audit.

5. Secure na Pagbibigay ng ID Card at Pamamahala

  • Hindi aktibo sa pamamagitan ng Default: Ang mga bagong ID card ay nananatiling hindi aktibo hanggang sa suriin at maaprubahan ng isang admin.

  • Pag signup na Batay sa QR Code: Ang mga empleyado ay maaaring mag self register, ngunit ang kanilang mga ID card ay nangangailangan ng pag apruba ng admin bago ang pag activate.

6. Awtomatikong Pag-check-in at Pag-check-out Security

  • QR Code Based Check In: Maaaring i scan ng mga empleyado o miyembro ang kanilang ORGiD ID upang ligtas na mag check in at lumabas.

  • Tampok na Auto Check Out: Kung nakalimutan ng isang gumagamit na mag check out, awtomatikong susuriin ng system ang mga ito sa pagtatapos ng araw upang maiwasan ang mga mapanlinlang na check in.

7. Pagsunod sa mga Regulasyon sa Data Privacy

  • Sinusunod ng ORGiD ang mahigpit na mga patakaran sa privacy bilang pagsunod sa GDPR, CCPA, at iba pang mga batas sa proteksyon ng data.

  • Walang Pagbabahagi ng Data sa Mga Third Party: Ang ORGiD ay hindi nagbebenta o nagbabahagi ng data ng gumagamit sa mga advertiser o mga serbisyo ng third party.

  • Patakaran sa Seguridad sa lugar upang gabayan ang lahat ng mga inisyatibo na may kaugnayan sa seguridad.