Vonage 实现网络 API 的 SOC 2 Type II 合规性，加强对数据安全和客户信任的承诺

2025年1月21日，爱立信旗下全球云通信服务提供商 Vonage 宣布，其Vonage网络API已通过SOC 2 Type II认证。Vonage是首批获得该认证的网络API提供商之一，进一步彰显了其对数据安全、运营透明度和客户信任的承诺。

SOC 2 Type II 合规性是美国注册会计师协会（AICPA）制定的一项严格的安全标准，用于评估公司在数据安全性、处理完整性、隐私性、保密性和可用性方面的内部控制和系统。它提供了独立的验证，证明 Vonage 已经实施了必要的控制措施来保护敏感信息，检测整个生态系统的异常情况，并在万一发生事故时迅速恢复功能。除了确保网络 API 的安全之外，这些措施还在保护客户免受欺诈和身份盗用等更广泛威胁方面发挥着至关重要的作用。通过保护敏感数据，Vonage 有助于防止恶意行为者冒充个人或未经授权访问个人和财务细节，确保数字和现实世界环境中的信心和安全。

Vonage 首席信息安全官 Andy Ulrich 表示：“获得 SOC 2 Type II 合规性反映了 Vonage 强大的安全基础设施和对最高行业标准的遵守。”“这项认证表明，通过与 Vonage 合作，组织正在与一家值得信赖的领导者合作，该领导者优先考虑安全性、隐私性和客户成功。通过结合创新性、灵活性和安全性，Vonage 网络 API 使开发人员能够更快地构建安全的应用程序，同时让企业在数据保护和欺诈预防方面高枕无忧。”

2024 年，全球数据泄露的平均成本将达到 488 万美元，企业需要确保其敏感信息受到保护。SOC 2 Type II 合规性正迅速成为云服务提供商的黄金标准。该认证不仅评估组织的安全控制设计，还评估其长期运行效率，并通过独立审计进行验证。

标普全球市场财智商业通信和客户体验高级研究分析师 Raul Castanon 表示：“从交易性的单向通信向丰富、引人入胜的 CX 转变，再加上网络威胁日益复杂，要求企业启用更强大的安全机制。”“在我们的企业之声 (VotE)：客户体验和商业、2024 年商家研究中，许多企业报告过去一年欺诈活动有所增加，包括支付欺诈 (44%) 和新账户欺诈 (34%)。随着网络威胁不断发展，传统的身份验证方法已不再满足实现安全数字体验的要求。短信双因素身份验证已存在 20 多年，被银行和其他企业广泛使用。然而，它很容易受到 SIM 卡交换和拦截等攻击。

“移动网络运营商现在希望提供基于开放网络 API 的服务，以使用高级身份验证方法解决这些漏洞。其中包括网络身份验证，这是由移动网络运营商提供的一项服务，它传达网络信号，例如静默身份验证、SIM 卡交换、漫游、设备状态和帐户状态指示器，以评估让用户访问数字帐户的风险。此外，网络身份验证可以帮助组织在安全性和流畅的用户体验之间取得适当的平衡。根据我们上面引用的 VotE：客户体验和商业、商家研究，实现这一平衡仍然是许多企业面临的主要挑战。超过一半（59%）的受访组织表示，他们的欺诈预防方法使得提供顺畅的 CX 变得具有挑战性。”

对于 Vonage Network API 客户，SOC 2 Type II 合规性意味着：

• 提高数据安全性：所有必要的控制都已到位，以防止未经授权的数据访问。
• 异常检测：对整个生态系统进行持续监控，可快速识别任何安全事件。
• 快速恢复：发生事故后，系统和操作可以迅速恢复。

Vonage 网络 API 基于 Linux 基金会的开源计划 CAMARA 标准构建，正在为开发人员、企业和运营商带来创新变革。通过让世界各地的开发人员能够直接、轻松地访问高级网络功能，这些 API 正在推动创建新的创意服务和应用程序，从而重新定义客户参与度，例如：

• 欺诈预防和安全：  Vonage Network API 提供强大的工具来保护用户和企业免受欺诈活动的侵害。通过利用高级功能，这些 API 可以实现安全无缝的用户身份验证以及实时欺诈检测，以最大限度地降低风险并保护敏感信息。
• 增强客户参与度： 借助 Vonage Network API，开发人员可以设计创新服务，重新定义企业与客户互动的方式。从优化沟通渠道到打造个性化体验，这些功能为更有意义、更有影响力的客户互动铺平了道路。
• 高效的工作流程自动化：  Vonage Network API 可帮助企业实现关键流程的自动化，从而节省时间并提高准确性。这些功能可简化操作，使系统响应更快、更可靠，同时减少人工工作量。
• 可扩展的应用程序开发： 开发人员可以构建满足不断变化的客户需求的应用程序。通过授予对高级网络功能的访问权限，它们支持增长和适应性，确保可扩展性而不会影响性能或质量。
• 实时洞察和分析：  Vonage Network API 还支持全面的数据监控，以生成可操作的洞察。企业可以实时跟踪性能指标、客户行为和网络使用情况，从而做出更明智的决策并获得更好的结果。

这些功能可确保开发人员、企业和运营商拥有安全有效地进行创新所需的工具。Vonage Network API 不仅可以增强安全性，还可以增强当今动态商业环境中的参与度、效率和增长。

德国电信MagentaBusiness API (MACE) 高级副总裁 Peter Arbitter 表示：“Vonage 获得 SOC 2 Type II 合规性是一个重要里程碑，也是满足银行和金融服务等行业严格要求的重要一步。在德国电信，我们重视那些坚定致力于数据安全和卓越运营的合作伙伴，这使我们能够满怀信心地进行合作。Vonage 遵守这一黄金合规标准不仅增强了其网络 API 提供的安全框架，而且还确保企业（尤其是监管严格的行业）能够充满信心地进行创新。我们共同赋能组织为其客户创造有影响力且安全的数字体验。”

Vonage 投资于对其安全和隐私措施进行基准测试，并在其产品线中保持了广泛的合规性认证，这些认证均由第三方独立测试和审核，包括 ISO 27001、PCI-DSS、SOC、HIPAA、HITECH、HITRUST 和 CSA STAR。Vonage 还通过《通用数据保护条例》(GDPR) 遵守全球隐私标准。