BEVEILIGING

Beveiliging gebruikersgegevens

Gegevens die worden achtergelaten door gebruikers slaan wij op in onze database. Deze gegevens stellen wij veilig met onze partner Byte. De servers zijn PCI compliant (beveiligingsstandaard vanuit de financiële wereld) voorzien van ISO 27001:2013 certificering.

Uit studies (Enterprise Strategy Group) blijkt dat grote risico’s voor bedrijfsgegeven vaak van binnenuit komt. Deze risico’s beperken wij middels het BenefitsHolding Employe Security Protocol. In dit protocol staat welke medewerker toegang heeft tot welke gegevens, de periodes waarop alle wachtwoorden worden gewijzigd en welke IP-adres toegang hebben tot onze systemen. Gegevens kunnen dus niet vanuit een onbekende locatie worden benaderd. Computers mogen alleen worden gebruikt voor zakelijke doeleinden. Gegevens kunnen alleen via het web worden benaderd en niet worden opgeslagen op draagbare opslag. Beveiliging updates worden direct uitgevoerd.

beveiliging-cloud-benefitsholding

Beveiliging communicatie gebruiker en loyaltyprogramma

Het beveiligen van de gegevens van gebruikers staat bij ons centraal.

Bij het verstrekken van persoonlijke gegevens is het van belang dat de gegevens op de juiste plek arriveren en dat dit ook veilig gebeurt. De oplossing om dit te bewerkstelligen zit in twee factoren:
– Werken met betrouwbare partners;
– Goede encryptie.

Om de overdracht van deze gegevens tussen de gebruiker en ons platvorm veilig te laten plaatsvinden, maken wij gebruik van een Secure HyperText Transfer Protocol (https). Deze verbinding werkt in combinatie met het Secure Socket Layer protocol en maakt een onderscheid in zenders en ontvangers van data. Het SSL protocol voorziet de verbinding tussen een specifieke gebruiker en ontvanger van een mathematische encryptie. De kwaliteit van het SSL certificaat (SHA 2-certificaat) garanderen wij middels onze partner Xolphin (leverancier van het SSL certificaat van o.a. thuiswinkelwaarborg).

Bij het aanmaken van een account moeten gebruikers een sterk wachtwoord aanmaken. Deze bestaat uit minimaal 8 karakters en minimaal één kleine letter, één hoofdletter en één cijfer.

Brute force login, het inbreken in een gebruikersaccount door een groot aantal combinaties van gebruiksnamen/wachtwoorden, is geblokkeerd door een lock-out.

Het overnemen van een gebruikerssessie door kwaadwillende is afgeschermd door het wijzigen van de sessie ID na het inloggen.

beveiliging-platform-gebruiker

Beveiliging opslag gebruikersgegevens

In sommige casussen worden klantgegevens weggeschreven naar ons crm systeem. De communicatie is beveiligd via een https protocol en IP-adres gevoelig. De servers zijn voorzien van A.E.S encryptie en is voorzien van ISO 9001, dit is de standaard voor kwaliteitsmanagement op diensten. De beveiliging is voorzien van de ISO 27001-certificering.

opslag-gebruikersgegevens

BEVEILIGING

Beveiliging gebruikersgegevens

Gegevens die worden achtergelaten door gebruikers slaan wij op in onze database. Deze gegevens stellen wij veilig met onze partner Byte. De servers zijn PCI compliant (beveiligingsstandaard vanuit de financiële wereld) voorzien van ISO 27001:2013 certificering.

Uit studies (Enterprise Strategy Group) blijkt dat grote risico’s voor bedrijfsgegeven vaak van binnenuit komt. Deze risico’s beperken wij middels het BenefitsHolding Employe Security Protocol. In dit protocol staat welke medewerker toegang heeft tot welke gegevens, de periodes waarop alle wachtwoorden worden gewijzigd en welke IP-adres toegang hebben tot onze systemen. Gegevens kunnen dus niet vanuit een onbekende locatie worden benaderd. Computers mogen alleen worden gebruikt voor zakelijke doeleinden. Gegevens kunnen alleen via het web worden benaderd en niet worden opgeslagen op draagbare opslag. Beveiliging updates worden direct uitgevoerd.

beveiliging-cloud-benefitsholding

Beveiliging communicatie gebruiker en loyaltyprogramma

Het beveiligen van de gegevens van gebruikers staat bij ons centraal.

Bij het verstrekken van persoonlijke gegevens is het van belang dat de gegevens op de juiste plek arriveren en dat dit ook veilig gebeurt. De oplossing om dit te bewerkstelligen zit in twee factoren:
– Werken met betrouwbare partners;
– Goede encryptie.

Om de overdracht van deze gegevens tussen de gebruiker en ons platvorm veilig te laten plaatsvinden, maken wij gebruik van een Secure HyperText Transfer Protocol (https). Deze verbinding werkt in combinatie met het Secure Socket Layer protocol en maakt een onderscheid in zenders en ontvangers van data. Het SSL protocol voorziet de verbinding tussen een specifieke gebruiker en ontvanger van een mathematische encryptie. De kwaliteit van het SSL certificaat (SHA 2-certificaat) garanderen wij middels onze partner Xolphin (leverancier van het SSL certificaat van o.a. thuiswinkelwaarborg).

Bij het aanmaken van een account moeten gebruikers een sterk wachtwoord aanmaken. Deze bestaat uit minimaal 8 karakters en minimaal één kleine letter, één hoofdletter en één cijfer.

Brute force login, het inbreken in een gebruikersaccount door een groot aantal combinaties van gebruiksnamen/wachtwoorden, is geblokkeerd door een lock-out.

Het overnemen van een gebruikerssessie door kwaadwillende is afgeschermd door het wijzigen van de sessie ID na het inloggen.

beveiliging-platform-gebruiker

Beveiliging opslag gebruikersgegevens

In sommige casussen worden klantgegevens weggeschreven naar ons crm systeem. De communicatie is beveiligd via een https protocol en IP-adres gevoelig. De servers zijn voorzien van A.E.S encryptie en is voorzien van ISO 9001, dit is de standaard voor kwaliteitsmanagement op diensten. De beveiliging is voorzien van de ISO 27001-certificering.

opslag-gebruikersgegevens