Sikker, compliant og gennemsigtig af design.
Vi holder kundemidler på separate klientkonti. Dine penge blandes aldrig med vores eller andre kunders.
Betalinger flyder gennem licenserede partnere. Qualy faciliterer, men opbevarer eller flytter aldrig dine midler direkte.
Vi arbejder kun med betalingsudbydere, der er regulerede og licenserede i deres jurisdiktioner.
Så snart midlerne er clearet, overfører vi dem til skoler eller agenter. Ingen unødvendige forsinkelser. Minimerer risiko og påvirkning i tilfælde af brud.
Hver betaling har et komplet revisionsspor. Du kan spore, hvornår den blev betalt, clearet og overført.
Kortdata håndteres kun af PCI DSS-kompatible udbydere.
Vi gemmer aldrig kortoplysninger i vores systemer. Alle følsomme data håndteres af vores partnere.
Vi har systemer til at håndtere tilbageførsler og tvister effektivt, hvilket minimerer påvirkningen for skoler og agenter.
Hvor det er muligt, bruger vi 3D Secure og andre foranstaltninger for at sikre, at ansvaret for svigagtige transaktioner overføres til kortudstederen, hvilket beskytter vores kunder mod potentielle tab.
Vi opererer på Google Clouds sikre infrastruktur med klassens bedste oppetid og sikkerhed.
Alle kundedata er krypteret i hvile ved hjælp af stærke krypteringsstandarder.
Vi gennemtvinger HTTPS med HSTS og bruger TLS 1.2+ end-to-end til sikker kommunikation.
Vores build-systemer følger SLSA 3-standarder, der beskytter mod manipulation og angreb på forsyningskæden.
Hver kundes data er isoleret. Ingen datalækage mellem skoler, agenter eller brugere.
Vi bruger flere lag af firewalls til at beskytte vores infrastruktur.
Vores infrastruktur overvåges 24/7 for oppetid, uregelmæssigheder og potentielle trusler.
Vi bruger beskyttelse på platformsniveau til at forsvare os mod DDoS og andre almindelige angreb.
Vores systemer bruger ZSP, hvilket betyder, at ingen har permanent adgang til produktionsmiljøer. Adgang gives kun, når det er nødvendigt, og logges.
Vi håndhæver en "reject"-politik på DMARC for at forhindre levering af forfalskede e-mails.
DNSSEC er aktiveret på vores hoveddomæner, hvilket sikrer, at DNS-forespørgsler er verificerede og modstandsdygtige over for manipulation.
Omdømme og levering af udgående e-mails overvåges løbende for at undgå problemer med manglende fakturaer eller betalingslinks.
Vi isolerer transaktionelle e-mails fra marketing eller intern kommunikation for at reducere risikoen for omdømme.
Vi har foranstaltninger til at forhindre brute force-angreb på brugerkonti, herunder hastighedsbegrænsning og kontolåsning. Vores autentificeringssystem leveres af Google.
Alle payloads scannes og renses for at forhindre exploits som XSS, SQL-injektion og andre almindelige sårbarheder.
Vores subdomæner er isoleret direkte med browseren, hvilket forhindrer indstilling af cookies fra ondsindede subdomæner og styrker vores sikkerhed mod cookie-tossing-angreb.
Vores domæne valideres af store sikkerhedsudbydere som Norton, McAfee og Google Safe Browsing for at sikre, at vi genkendes som et betroet websted.
Vores teammedlemmer ser kun det, de har brug for, for at udføre deres arbejde. Ingen bred adgang gives.
Alle teammedlemmer, der håndterer følsomme systemer, gennemgår baggrundstjek.
Hele teamet gennemfører regelmæssige sikkerheds- og compliance-træningssessioner.
2FA er obligatorisk for alle interne systemer og er tilgængelig for alle brugere på platformen.
Vi følger princippet om mindste privilegium, hvilket sikrer, at teammedlemmer kun har adgang til det, de har brug for.
Selvom Qualy ikke har en finansiel licens, er vores partnere fuldt licenserede og compliant.
Vi tilpasser os reglerne i hver region — som BACEN-regler i Brasilien eller AML-love i Australien — gennem vores partnere og med vores egne kontroller.
Alle betalinger og systemhandlinger logges med tidsstempel for at være klar til revision.
Vi udfører CDD på alle kunder for at sikre overholdelse af lokale regler.
Vi følger GDPR-principperne og sikrer, at databeskyttelse og brugerrettigheder respekteres.
Vi overholder brasilianske regler, herunder LGPD og BACEN-regler for betalingshåndtering.
Vi overholder australske regler, herunder AML/CTF-loven og Privacy Act. Transaktioner overvåges og rapporteres til AUSTRAC gennem vores betalingspartnere.
Vi overholder SCA-kravene ved at implementere 2FA og andre foranstaltninger.
Vi deler sikkerhedsansvaret med dig, vores leverandører og vores partnere, hvilket sikrer en omfattende tilgang til sikkerhed.
Vi bruger køer, backups og replikering for at sikre, at platformen hurtigt kan komme sig efter problemer.
Hvis noget fejler, skifter systemerne til backups uden at afbryde tjenesten for brugeren.
Alle betalinger og processer sættes i kø og prøves igen sikkert i tilfælde af fejl.
Vi tager regelmæssige backups af alle kritiske data, så vi hurtigt kan gendanne, hvis det er nødvendigt.
Vi har planlagte release freeze-vinduer for at minimere risikoen i kritiske perioder.
Vi bruger avanceret fejlsporing og alarmer til at opdage problemer, før de påvirker brugerne.
Vi ved, hvem vi skal ringe til, hvad vi skal gøre, og hvordan vi skal kommunikere i tilfælde af hændelser. Vores incident response plan er klar og testet.
Vi skjuler aldrig, hvem vores partnere er — vi tror på, at gennemsigtighed opbygger tillid.
Vi kommunikerer åbent om hændelser, nedbrud og ændringer, der påvirker kunderne.
Vores statusside viser systemets sundhed i realtid, hændelser og vedligeholdelsesopdateringer.
Vores priser er ligetil, uden skjulte gebyrer eller overraskelser.
Vi binder dig ikke med kontrakter. Du kan forlade os når som helst, uden spørgsmål.
Qualy blev skabt til at hjælpe med at indsamle betalinger for udvekslingsbureauer. Hjælper gymnasier, skoler og udvekslingsbureauer af alle størrelser.
