Säkerhet

Vi värnar om våra kunders säkerhet och jobbar kontinuerligt med analyser och förbättringar avseende alla säkerhetsaspekter i Betalkontroll™.

Filkommunikation

Leverans av betalfiler kan ske på olika sätt. Här är några exempel:

Betalkontroll™ ”Connect”
En lokal programvara som installeras hos kunden som sigillerar och skickar Betalfilerna till Betalkontroll™ med AES256bit kryptering över http.

SFTP klient
Betalkontroll™ tillhandahåller en SFTP server där kunden fått ett login/lösen för att kunna hämta och/eller lämna filer. Filerna skickas säkert över SSH File Transfer Protocol.

SFTP server eller FTPS server
Kunden tillhandahåller ett login/lösen på egen (S)FTP(S) server där Betalkontroll™ kan hämta/lämna filer. Filerna skickas säkert över SSH File Transfer Protocol eller FTP över SSL.

Manuell upload/download
Kunden kan manuellt ladda upp/ner filer via Betalkontrolls webgränssnitt. Säker krypterad kommunikation via SSL/https.

Kommunikation – användare

Användarinterface, api anrop från webbläsare mm använder endast ssl (https), dvs krypterad överföring.

Lagring av filer

Efter att en betalfil indexerats i Betalkontroll™ kan du välja mellan att radera filen eller spara en krypterad kopia av filen på servern (detta är en kontoinställning). Denna fil skyddas då av ett asymmetriskt certifikat i kombination med accessnycklar. Det betyder att om certifikatet tas bort går filerna ej att läsa.

Lagring av data

Varje kund kan välja att skydda sin egen databas med TDE kryptering. Detta skydd innebär att databasen enbart kan läsas om man har tillgång till det asymmetriska certifikatet som skyddar databasen. Dvs om någon kommer över en backupfil kan den inte användas till något utan certifikatet.

Användarnamn och lösenord

Användarnamn skyddas med kontots asymmetriska certifikat och lösenordet lagras endast som hash. Detta innebär att man ej kan få fram användarnamn med hjälp av certifikatet och lösenord går ej att avkryptera.

Dataskyddspolicy

Vi värnar vi om våra kunders säkerhet och integritet. Vår Dataskyddspolicy förklarar hur vi samlar in och använder dina personuppgifter och vad du har för rättigheter gentemot oss.