VIZA 安全中心 · 最近更新于 2026 年 5 月

私密。透明。
默认安全。

全球客户将数百万份敏感文件托付给我们——护照、银行流水、照片、支付信息。在这里,我们完整说明这些资料如何被收集、如何被存储,以及我们如何证明自己做得足够好。

共和国
VIZA
签发部门
信任与安全

安全许可 /
客户数据

加密标准
AES-256 / TLS 1.3
数据区域
新加坡 · 美国 · 欧盟
审计频率
每季度
保留期限
最长 90 天
编号
VIZA-SEC-2026
CLEARED
VIZA · 26
传输中
端到端 TLS 1.3
静态存储
AES-256,区域固定
2.4M+
2025 年处理的文件数量,客户数据零泄露
90
签发完成后源文件的最长保留期限
/年
每年外部渗透测试次数,全部报告内部公开
'<'24小时
漏洞报告获得确认回复的中位时间
我们收集什么

只收集五类文件。
仅此而已。

签证申请本质上是一个文书问题。我们只收集使领馆明确要求的材料,并在可能的范围内进行匿名化处理。每份文件仅关联单个申请,接收即加密,并按固定周期清除。

我们绝不出售您的数据,也绝不与签证办理直接相关的领馆或合作方之外的任何第三方共享。

支付信息已令牌化 · PCI-DSS
已加密
签证照片已处理 · 最长 90 天
已加密
银行流水已脱敏 · 仅 PDF
已加密
历史签证只读 · OCR
已加密
护照已提取 MRZ
已加密
七项控制,始终开启

您的数据如何始终
端到端属于您。

在 VIZA,每一个字节的默认状态都是“已加密、有边界、有时限”。以下七项控制让这一点成为现实——它们不是愿景,而是今天就已经写进平台的机制。

/minimise

数据最小化与匿名化

我们只收集使领馆或合作方在具体申请中真正需要的信息,并在平台允许的范围内尽可能匿名化。您在表单中看不到的字段,就是我们不会存储的字段。

为什么:从未收集的数据,泄露也无从谈起。
/payments

安全支付

银行卡数据通过 PCI-DSS Level 1 处理商令牌化——我们从不接触或存储完整卡号。每笔交易都经过 3-D Secure 2.0、多因素认证以及我们内部的反欺诈层。

为什么:即使 VIZA 会话被盗,也无法单独完成支付。
/at-rest

静态加密

VIZA 服务器上的每一份文件、消息和元数据字段,在写入磁盘前都经过 AES-256 加密。密钥自动轮换,存放在基于硬件的 KMS 中,连我们的基础设施团队也无法直接读取。

为什么:没有密钥,被盗的磁盘或备份仍然无法读取。
/in-transit

端到端加密

您的设备、我们的服务器与合作使领馆之间的所有流量均使用 TLS 1.3 并启用严格证书固定。文件上传走独立的签名通道,即使网络层的攻击者也无法看到您发送的内容。

为什么:包括机场 Wi-Fi 在内的恶意网络,都无法读取您的申请。
/audits

定期安全审计

我们每季度进行一次外部渗透测试,每年进行 SOC 2 Type II 审计,并持续运行自动化漏洞扫描。每个发现都会记录修复期限,逾期项目会直接呼叫工程负责人。

为什么:威胁在不断演进,我们的防御按时钟接受检验。
/access

严格访问控制

对客户数据的内部访问按角色划分、逐次审计,并采用即时提权。顾问只能看到自己正在处理的申请。每一次读取都会留存 12 个月的日志。

为什么:内部失误与滥用可以被限制、追责和复查。
/education

用户教育与安全意识

安全中最难的部分,是我们无法替您完成的部分。从您开始申请的那一刻起,我们就会发送关于钓鱼、护照照片骗局和假使馆短信的通俗指南,并在产品中出现异常迹象时再次提醒。您是最后一道防线——我们更愿意武装您,而不是责怪您。

为什么:见多识广的申请人,是我们成本最低、效果最好的安全控制。
▲ 漏洞披露计划 · 向所有研究者开放

发现了什么?
我们想听您说。

用户和合作伙伴的安全是我们的一切。如果您认为自己发现了影响 VIZA 服务的真实漏洞,请直接告诉我们——我们会以尊重、高效的方式与您一起修复它。

请将您的发现发送至 security@viza.it.com。即使问题已被知晓或不在范围内,我们也会在一个工作日内确认收到。

确认时间'<' 24 小时
分诊时间3 个工作日
支持语言EN · ID · AR
PGP 公钥0xVIZA · 2026
发邮件至 security@viza.it.com查看范围说明
draft-report · security@viza.it.com
1# 漏洞报告
2type: authentication-bypass
3url: https://viza.it.com/apply/...
4repro: [步骤 1–4]
5impact: 账户接管
6poc: screencast.mp4
7# ↳ 已用 0xVIZA 加密
8send
上报漏洞

报告中应该写什么——
以及不该发什么。

一份好的报告能为双方各省下一周时间。以下是最快获得分诊的报告格式,以及我们真心不希望在收件箱里看到的东西。

请务必包含

五个要素。写得越清楚,我们确认和修复得越快。
  • 问题类型——例如认证、访问控制、注入、IDOR、SSRF。
  • 受影响的 URL、功能或服务——涉及的具体端点、页面或 API 路由。
  • 清晰的复现步骤——按顺序编号,尽量在全新会话中验证。
  • 潜在安全影响——用通俗语言说明攻击者能借此做什么。
  • 概念验证——首选截图或简短录屏,其次是日志。

请不要发送

这些内容不安全、没有帮助,或两者兼有——我们收到后只能立即删除。
  • 密码或认证令牌,无论是您的还是他人的。请展示攻击路径,而不是机密本身。
  • 原始恶意软件样本或窃密日志。请描述您看到的内容,不要附上文件。
  • 大量自动化扫描报告,且未附带经人工验证的具体发现。
  • 客户个人数据或文件——即使它们是您发现问题的依据。
  • 针对我们员工或顾问的社会工程尝试录音。
计划范围

哪些在内,哪些在外。

如果不确定报告是否属于此列表,请照发不误——并顺便问一句。我们宁愿多分诊一次,也不希望您因边界不明而搁置一个真实的问题。

范围内/security/scope.md · v6

我们会主动分诊的报告

  • 位于 *.viza.com 的 VIZA Web 应用与 API——包括申请人门户、顾问控制台和合作方端点。
  • VIZA 自有的基础设施与服务——认证、支付、文件流水线、预约调度。
  • 以 VIZA 开发者账号发布的移动应用(iOS、Android)。
  • VIZA 控制域名下面向公众的营销与内容站点。
范围外/security/scope.md · v6

本计划无法处理的报告

  • 由用户设备被入侵、浏览器扩展或凭据被盗导致的问题。
  • 针对 VIZA 员工、合作伙伴或顾问的社会工程或钓鱼攻击。
  • 并非由 VIZA 直接运营的第三方服务或集成(领馆门户、快递网站)。
  • 缺乏真实可利用性验证的自动化扫描结果。
  • 缺失安全响应头或一般性最佳实践建议,且没有可利用路径。
负责任的披露

我们彼此之间
的约定。

披露机制之所以有效,是因为双方都以诚信行事。以下是我们对您的期望,以及您可以要求我们做到的事——白纸黑字,无需猜测。

我们希望您做到

研究者承诺。

提交报告即表示您同意以诚信行事,遵循计划的精神——而不仅仅是字面条款。

  • 01以诚信开展研究——避免侵犯隐私、破坏数据或中断服务。
  • 02不超出确认问题所需的最小限度利用漏洞,且绝不访问不属于您自己的数据。
  • 03在我们发布修复并与您确认之前,对漏洞细节保密。
  • 04未经 VIZA 安全团队事先书面同意,不公开披露研究发现。
您可以要求我们做到

VIZA 承诺。

作为回报:我们不会无视报告者,不会为逃避修复而争辩严重程度,更不会起诉帮助我们的人。

  • 01我们会审阅每一份有效报告,并在一个工作日内回复,无论严重程度如何。
  • 02我们会以尊重的方式沟通——不使用防御性措辞,不用“本来就是这样设计的”来搪塞。
  • 03在需要时采取适当的修复措施,并在修复上线后告知您。
  • 04问题解决后,经您同意,在我们的安全更新日志中向您致谢。

发现异常?
告诉我们的安全团队。

我们宁可把一个小问题听两遍,也不愿错过一个大问题。报告会直达安全团队的真人——没有工单门户,没有分诊机器人。

直达安全团队security@viza.it.com响应中位时间——全年无休,24 小时以内。