Sicher, konform und transparent durch Design.
Wir halten Kundengelder auf separaten Treuhandkonten. Ihr Geld vermischt sich niemals mit unserem oder dem anderer Kunden.
Zahlungen fließen über lizenzierte Partner. Qualy erleichtert dies, hält oder bewegt Ihre Gelder jedoch niemals direkt.
Wir arbeiten nur mit regulierten und lizenzierten Zahlungsanbietern in ihren Gerichtsbarkeiten zusammen.
Sobald die Gelder verrechnet sind, überweisen wir sie an Schulen oder Agenten. Keine unnötigen Verzögerungen. Minimierung des Risikos und der Auswirkungen im Falle einer Verletzung.
Jede Zahlung verfügt über einen vollständigen Prüfpfad. Sie können verfolgen, wann sie bezahlt, verrechnet und überwiesen wurde.
Kartendaten werden nur von Anbietern verarbeitet, die PCI DSS-konform sind.
Wir speichern niemals Kartendetails in unseren Systemen. Alle sensiblen Daten werden von unseren Partnern verarbeitet.
Wir haben Systeme, um Rückbuchungen und Streitigkeiten effizient zu bearbeiten und die Auswirkungen für Schulen und Agenten zu minimieren.
Wann immer möglich, verwenden wir 3D Secure und andere Maßnahmen, um sicherzustellen, dass die Haftung für betrügerische Transaktionen auf den Kartenaussteller übertragen wird, um unsere Kunden vor möglichen Verlusten zu schützen.
Wir arbeiten auf der sicheren Infrastruktur von Google Cloud mit der besten Verfügbarkeit und Sicherheit der Klasse.
Alle Kundendaten werden im Ruhezustand mit starken Verschlüsselungsstandards verschlüsselt.
Wir erzwingen die Verwendung von HTTPS mit HSTS und verwenden TLS 1.2+ Ende-zu-Ende für sichere Kommunikation.
Unsere Build-Systeme folgen den SLSA 3-Standards und schützen vor Manipulationen und Angriffen auf die Lieferkette.
Die Daten jedes Kunden sind isoliert. Es gibt kein Datenleck zwischen Schulen, Agenten oder Benutzern.
Wir verwenden mehrere Firewall-Ebenen, um unsere Infrastruktur zu schützen.
Unsere Infrastruktur wird rund um die Uhr auf Verfügbarkeit, Anomalien und potenzielle Bedrohungen überwacht.
Wir verwenden Schutzmaßnahmen auf Plattformebene, um uns gegen DDoS und andere häufige Angriffe zu verteidigen.
Unsere Systeme verwenden ZSP, was bedeutet, dass niemand dauerhaften Zugriff auf Produktionsumgebungen hat. Der Zugriff wird nur bei Bedarf gewährt und protokolliert.
Wir wenden eine "Reject"-Richtlinie in DMARC an, um die Zustellung gefälschter E-Mails zu verhindern.
DNSSEC ist auf unseren Hauptdomains aktiviert, um sicherzustellen, dass DNS-Abfragen verifiziert und manipulationssicher sind.
Der Ruf und die Zustellung ausgehender E-Mails werden kontinuierlich überwacht, um Probleme mit fehlenden Rechnungen oder Zahlungslinks zu vermeiden.
Wir isolieren Transaktions-E-Mails von Marketing- oder interner Kommunikation, um das Reputationsrisiko zu verringern.
Wir haben Maßnahmen, um Brute-Force-Angriffe auf Benutzerkonten zu verhindern, einschließlich Ratenbegrenzung und Kontosperrung. Unser Authentifizierungssystem wird von Google bereitgestellt.
Alle Payloads werden gescannt und bereinigt, um Exploits wie XSS, SQL-Injection und andere häufige Schwachstellen zu verhindern.
Unsere Subdomains sind direkt im Browser isoliert, was das Setzen von Cookies durch bösartige Subdomains verhindert und unsere Sicherheit gegen Cookie-Tossing-Angriffe stärkt.
Unsere Domain wird von großen Sicherheitsanbietern wie Norton, McAfee und Google Safe Browsing validiert, um sicherzustellen, dass wir als vertrauenswürdige Website anerkannt werden.
Unsere Teammitglieder sehen nur das, was sie für ihre Arbeit benötigen. Es wird kein umfassender Zugriff gewährt.
Alle Teammitglieder, die mit sensiblen Systemen arbeiten, durchlaufen eine Hintergrundüberprüfung.
Das gesamte Team absolviert regelmäßige Sicherheits- und Compliance-Schulungen.
2FA ist für alle internen Systeme obligatorisch und für alle Benutzer auf der Plattform verfügbar.
Wir folgen dem Prinzip der geringsten Rechte und stellen sicher, dass Teammitglieder nur Zugriff auf das haben, was sie benötigen.
Obwohl Qualy keine Finanzlizenz besitzt, sind unsere Partner vollständig lizenziert und konform.
Wir passen uns den Regeln jeder Region an — wie den BACEN-Normen in Brasilien oder den AML-Gesetzen Australiens — durch unsere Partner und mit unseren eigenen Kontrollen.
Alle Zahlungen und Systemaktionen werden mit Zeitstempel protokolliert, um für Audits bereit zu sein.
Wir führen CDD bei allen Kunden durch, um die Einhaltung lokaler Vorschriften zu gewährleisten.
Wir folgen den Prinzipien der DSGVO und stellen sicher, dass der Datenschutz und die Rechte der Benutzer respektiert werden.
Wir halten uns an die brasilianischen Vorschriften, einschließlich des Allgemeinen Datenschutzgesetzes (LGPD) und der BACEN-Normen für die Zahlungsabwicklung.
Wir halten uns an die australischen Vorschriften, einschließlich des Gesetzes zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CTF) und des Datenschutzgesetzes. Transaktionen werden über unsere Zahlungspartner überwacht und an AUSTRAC gemeldet.
Wir erfüllen die SCA-Anforderungen durch Implementierung von 2FA und anderen Maßnahmen.
Wir teilen die Sicherheitsverantwortung mit Ihnen, unseren Anbietern und unseren Partnern und gewährleisten einen umfassenden Sicherheitsansatz.
Wir verwenden Warteschlangen, Backups und Replikation, um sicherzustellen, dass sich die Plattform schnell von Problemen erholen kann.
Wenn etwas ausfällt, wechseln die Systeme zu Backups, ohne den Dienst für den Benutzer zu unterbrechen.
Alle Zahlungen und Prozesse werden in eine Warteschlange gestellt und im Fehlerfall sicher wiederholt.
Wir erstellen regelmäßige Backups aller kritischen Daten, um sicherzustellen, dass wir sie bei Bedarf schnell wiederherstellen können.
Wir haben geplante Release-Freeze-Fenster, um das Risiko in kritischen Zeiträumen zu minimieren.
Wir verwenden fortschrittliche Fehlerverfolgung und Warnungen, um Probleme zu erkennen, bevor sie Benutzer betreffen.
Wir wissen, wen wir anrufen, was zu tun ist und wie wir im Falle von Vorfällen kommunizieren. Unser Vorfallreaktionsplan ist bereit und getestet.
Wir verbergen nie, wer unsere Partner sind — wir glauben, dass Transparenz Vertrauen schafft.
Wir kommunizieren offen über Vorfälle, Ausfälle und Änderungen, die Kunden betreffen.
Unsere Statusseite zeigt den Systemzustand in Echtzeit, Vorfälle und Wartungsupdates.
Unsere Preise sind direkt, ohne versteckte Gebühren oder Überraschungen.
Wir binden Sie nicht mit Verträgen. Sie können jederzeit gehen, ohne Fragen.
Qualy wurde entwickelt, um den Empfang von Zahlungen für Auslandsstudien zu erleichtern. Es hilft Hochschulen, Schulen und Bildungsagenten jeder Größe.
