Trust Center /

Data Sikkerhed

Vi sætter en ære i høj data sikkerhed

Herunder kan du læse hvordan vi håndterer data sikkerhed, og hvordan vi arbejder med sikkerhed internt i vores organisation. Lige fra GDPR, kryptering, og til autentificering, adgangskontroller, og fejlsikringer.

Du kan også se vores forskellige certifikater som PDF hvor de er relevante.

Hvordan sikrer vi jeres data i overensstemmelse med GDPR?

  • Vores platform og hele løsningen er bygget op omkring håndteringen af følsomme data og personinformationer. Det er også derfor at Creditro har gennemført og afventer ISAE 3000 certificering, der netop er en erklæring af, at persondata behandles i overensstemmelse med GDPR.
  • Vi har allerede rundet mere end 150.000 brugere, som har verificeret sig med vores identitetsplatform, og mere end 250 revisions-, advokat- og finansielle virksomheder bruger hver dag Creditro til at sikre deres virksomhed indenfor hvidvaskloven og imod svindel.
  • Du kan altid skrive til info@creditro.com for at modtage en kopi af din databehandleraftale.

Forhindring af uautoriseret produktadgang:

Dette sker som en outsourcet behandling; Vi hoster vores service med outsourcede cloud-infrastrukturudbydere. Derudover opretholdes kontraktlige relationer med leverandører for at levere tjenesten i overensstemmelse med databehandleraftale, jf. pkt. 4.2.

Creditro er afhængige af kontraktlige aftaler, herunder databehandleraftaler og leverandørers overholdelsesprogrammer for at beskytte data, der behandles eller opbevares af disse leverandører.

Fysisk og miljømæssig sikkerhed

Vi hoster vores produktinfrastruktur med multi-lejer, outsourcede infrastrukturudbydere. De fysiske og miljømæssige sikkerhedskontroller revideres for SOC 2 Type II og ISO 27001 overholdelse, blandt andre certificeringer.

Autentificering:

Creditro benytter en ensartet kodeordspolitik for vores kundeprodukter. Kunder, der interagerer med produkterne via brugergrænsefladen, skal autentificere, før de får adgang til ikke-offentlige kundedata.

Autorisation:

Kundedata lagres i lagersystemer med flere lejere, som kun er tilgængelige for kunder via applikationsbrugergrænseflader og applikationsprogrammeringsgrænseflader. Kunder får ikke direkte adgang til den underliggende applikationsinfrastruktur. Autorisationsmodellen i hvert af vores produkter er designet til at sikre, at kun de korrekt tildelte personer kan få adgang til relevante funktioner, visninger og tilpasningsmuligheder. Autorisation til datasæt udføres ved at validere brugerens tilladelser mod de attributter, der er knyttet til hvert datasæt.

API-adgang (Application Programming Interface):

Offentlige produkt-API’er kan tilgås ved hjælp af en API-nøgle eller via Oauth-autorisation.

Forebyggelse af uautoriseret produktbrug:

Creditro benytter industristandardiseret adgangskontrol og detektionsfunktioner til de interne netværk, der understøtter dets produkter.

Adgangskontrol:

Netværksadgangskontrolmekanismer er designet til at forhindre netværkstrafik, der bruger uautoriserede protokoller, i at nå produktinfrastrukturen. De implementerede tekniske foranstaltninger adskiller sig fra infrastrukturudbydere og inkluderer Virtual Private Cloud (VPC) implementeringer, sikkerhedsgruppetildeling og traditionelle firewallregler.

Registrering og forebyggelse af indtrængen:

Creditro benytter en Web Application Firewall-løsning (WAF) til at beskytte hostede kundewebsteder og andre internettilgængelige applikationer. WAF er designet til at identificere og forhindre angreb mod offentligt tilgængelige netværkstjenester.

Statisk kodeanalyse:

Sikkerhedsgennemgange af kode, der er gemt i vores kildekodelagre, udføres med passende interval, og der kontrolleres for bedste kodningspraksis og identificerbare softwarefejl.

Transmissionskontrol:

 

Under transport:

Creditro gør HTTPS-kryptering (også kaldet SSL eller TLS) tilgængelig på alle dets login-grænseflader og gratis på alle kundewebsteder, der hostes på Creditro-produkterne. Vores HTTPS-implementering bruger industristandardalgoritmer og certifikater.

 

I hvile:

Creditro gemmer brugeradgangskoder efter politikker, der følger industristandardpraksis for sikkerhed. Creditro har implementeret teknologier for at sikre, at lagrede data er krypteret i hvile.

Indgangskontrol:

 

Registrering:

Creditro har designet infrastrukturen til at logge omfattende oplysninger om systemets adfærd, modtagne trafik, systemgodkendelse og andre applikationsanmodninger. Interne systemer aggregerer logdata og advarer relevante medarbejdere om ondsindede, utilsigtede eller unormale aktiviteter. Vores personale, herunder sikkerheds-, drifts- og supportpersonale, er lydhøre over for, og uddannede i, kendte hændelser.

 

Respons og sporing:

Creditro opretholder en fortegnelse over kendte sikkerhedshændelser, der inkluderer beskrivelse, datoer og tidspunkter for relevante aktiviteter og hændelsens disposition. Mistænkte og bekræftede sikkerhedshændelser efterforskes af sikkerheds-, operations- eller supportpersonale; og passende afviklingstrin identificeres og dokumenteres. For alle bekræftede hændelser vil Creditro tage passende skridt for at minimere produkt- og kundeskade eller uautoriseret offentliggørelse. Meddelelse til Kunden vil være i overensstemmelse med vilkårene i indgåede aftaler.

Tilgængelighedskontrol:

 

Infrastrukturtilgængelighed:

Infrastrukturudbyderne bruger en kommercielt rimelig indsats for at sikre minimum 99,95 % oppetid. Udbyderne opretholder et minimum af N+1 redundans til strøm og netværk.

 

Fejltolerance:

Backup- og replikeringsstrategier er designet til at sikre redundans og fail-over-beskyttelse under en væsentlig behandlingsfejl. Kundedata sikkerhedskopieres til flere holdbare datalagre og replikeres på tværs af flere tilgængelighedszoner.

 

Online replikaer og sikkerhedskopier:

Hvor det er muligt, er produktionsdatabaser designet til at replikere data mellem ikke mindre end en primær og en sekundær database. Alle databaser er sikkerhedskopieret og vedligeholdt ved at bruge mindst industristandardmetoder eller højere.
 
Vores produkter er designet til at sikre redundans og problemfri failover. Serverforekomsterne, der understøtter produkterne, er også designet med et mål om at forhindre enkelte fejlpunkter. Dette design hjælper vores operationer med at vedligeholde og opdatere produktapplikationerne og backend og samtidig begrænse nedetiden.

Er du klar til fremtidens sikre løsning?

Kontakt os og lad os vise dig hvordan du kan automatisere dine processer
Vores dygtige medarbjedere står klar til at finde løsningen der passer dig

Vil du vide mere om vores produkter, kan du finde dem her:

Læs mere om vores Compliance-løsning Creditro Comply.
Creditro Comply leverer automatisk håndtering af KYC-processer og risikovurderinger baseret på intelligente data. Creditro er altid opdateret i forhold til gældende lovgivning, så du slipper for bekymringer om din virksomhed lever op til kravene. Samtidig kan løsningen automatisere dine processer, så du kan spare op mod 95% af den tid, du i dag bruger på det tidskrævende kend din kunde-arbejde. Faktisk bruger vores kunder mindre end 5 minutter på hver sag.

Læs mere om Creditro for revisorer.
For at du står stærkt i indsatsen mod svig og svindel, giver vores platform mulighed for, at du i forlængelse af dit KYC-tjek automatisk foretager en kreditvurdering og samtidig screener for svindel.

Læs mere om Creditro for advokater.
Vores platform kan også give dig vejledende risikovurderinger, og i forlængelse af dit KYC-tjek kan du automatisk foretage en kreditvurdering af din klient og samtidig screene for svindel.

Læs mere om Creditro for finansielle virksomheder.
Med vores compliance-platform kan du sige farvel til op imod 75 % af det manuelle KYC-arbejde. Kort fortalt lader vi dine kunder gennemføre et automatisk KYC-tjek og opsætter regler for, hvilke kunder der kan godkendes automatisk, og hvilke kunder der skal til manuel behandling.