Bezpieczne, zgodne i przejrzyste z założenia.
Utrzymujemy środki klientów na oddzielnych rachunkach powierniczych. Twoje pieniądze nigdy nie mieszają się z naszymi ani z pieniędzmi innych klientów.
Płatności przepływają przez licencjonowanych partnerów. Qualy ułatwia, ale nigdy nie zatrzymuje ani nie przenosi Twoich środków bezpośrednio.
Pracujemy tylko z dostawcami płatności regulowanymi i licencjonowanymi w ich jurysdykcjach.
Gdy tylko środki zostaną rozliczone, przekazujemy je do szkół lub agentów. Bez zbędnych opóźnień. Minimalizując ryzyko i wpływ w przypadku naruszenia.
Każda płatność posiada pełną ścieżkę audytu. Możesz śledzić, kiedy została zapłacona, rozliczona i przekazana.
Dane kart są obsługiwane tylko przez dostawców zgodnych z PCI DSS.
Nigdy nie przechowujemy danych kart w naszych systemach. Wszystkie dane wrażliwe są obsługiwane przez naszych partnerów.
Mamy systemy do obsługi obciążeń zwrotnych i sporów w sposób wydajny, minimalizując wpływ na szkoły i agentów.
Zawsze, gdy to możliwe, używamy 3D Secure i innych środków, aby zapewnić, że odpowiedzialność za transakcje oszukańcze zostanie przeniesiona na wydawcę karty, chroniąc naszych klientów przed potencjalnymi stratami.
Działamy na bezpiecznej infrastrukturze Google Cloud z najlepszą dostępnością i bezpieczeństwem w swojej klasie.
Wszystkie dane klientów są szyfrowane w spoczynku przy użyciu silnych standardów szyfrowania.
Wymuszamy użycie HTTPS z HSTS i używamy TLS 1.2+ od końca do końca dla bezpiecznej komunikacji.
Nasze systemy budowania są zgodne ze standardami SLSA 3, chroniąc przed manipulacją i atakami na łańcuch dostaw.
Dane każdego klienta są izolowane. Nie ma wycieku danych między szkołami, agentami lub użytkownikami.
Używamy wielu warstw firewalli, aby chronić naszą infrastrukturę.
Nasza infrastruktura jest monitorowana 24/7 pod kątem dostępności, anomalii i potencjalnych zagrożeń.
Używamy zabezpieczeń na poziomie platformy, aby bronić się przed DDoS i innymi powszechnymi atakami.
Nasze systemy używają ZSP, co oznacza, że nikt nie ma stałego dostępu do środowisk produkcyjnych. Dostęp jest przyznawany tylko w razie potrzeby i jest rejestrowany.
Stosujemy politykę "odrzuć" (reject) w DMARC, aby zapobiec dostarczaniu sfałszowanych e-maili.
DNSSEC jest włączony na naszych głównych domenach, zapewniając, że zapytania DNS są weryfikowane i odporne na manipulacje.
Reputacja i dostarczanie e-maili wychodzących są stale monitorowane, aby uniknąć problemów z brakującymi fakturami lub linkami do płatności.
Izolujemy e-maile transakcyjne od marketingowych lub komunikacji wewnętrznej, aby zmniejszyć ryzyko reputacyjne.
Mamy środki zapobiegające atakom brute force na konta użytkowników, w tym ograniczanie szybkości i blokowanie kont. Nasz system uwierzytelniania jest dostarczany przez Google.
Wszystkie payloady są skanowane i oczyszczane, aby zapobiec exploitom takim jak XSS, SQL injection i innym powszechnym lukom.
Nasze subdomeny są izolowane bezpośrednio w przeglądarce, zapobiegając ustawianiu plików cookie przez złośliwe subdomeny i wzmacniając nasze bezpieczeństwo przed atakami cookie-tossing.
Nasza domena jest walidowana przez dużych dostawców bezpieczeństwa, takich jak Norton, McAfee i Google Safe Browsing, aby zapewnić, że jesteśmy rozpoznawani jako zaufana witryna.
Członkowie naszego zespołu widzą tylko to, czego potrzebują do wykonywania swojej pracy. Nie przyznaje się szerokiego dostępu.
Wszyscy członkowie zespołu obsługujący systemy wrażliwe przechodzą weryfikację przeszłości.
Cały zespół regularnie odbywa sesje szkoleniowe z zakresu bezpieczeństwa i zgodności.
2FA jest obowiązkowe dla wszystkich systemów wewnętrznych i dostępne dla wszystkich użytkowników na platformie.
Przestrzegamy zasady najmniejszych przywilejów, zapewniając, że członkowie zespołu mają dostęp tylko do tego, czego potrzebują.
Chociaż Qualy nie posiada licencji finansowej, nasi partnerzy są w pełni licencjonowani i zgodni.
Dostosowujemy się do zasad każdego regionu — takich jak normy BACEN w Brazylii lub przepisy AML w Australii — poprzez naszych partnerów i własne kontrole.
Wszystkie płatności i działania systemowe są rejestrowane z datą i godziną, aby były gotowe do audytu.
Przeprowadzamy CDD na wszystkich klientach, aby zapewnić zgodność z lokalnymi regulacjami.
Przestrzegamy zasad RODO, zapewniając poszanowanie prywatności danych i praw użytkowników.
Jesteśmy zgodni z brazylijskimi regulacjami, w tym z Ogólną Ustawą o Ochronie Danych (LGPD) i normami BACEN dotyczącymi obsługi płatności.
Jesteśmy zgodni z australijskimi regulacjami, w tym z Ustawą o Przeciwdziałaniu Praniu Pieniędzy i Finansowaniu Terroryzmu (AML/CTF) oraz Ustawą o Prywatności. Transakcje są monitorowane i zgłaszane do AUSTRAC za pośrednictwem naszych partnerów płatniczych.
Jesteśmy zgodni z wymogami SCA, wdrażając 2FA i inne środki.
Dzielimy się odpowiedzialnością za bezpieczeństwo z Tobą, naszymi dostawcami i partnerami, zapewniając kompleksowe podejście do bezpieczeństwa.
Używamy kolejek, kopii zapasowych i replikacji, aby zapewnić, że platforma może szybko odzyskać sprawność po problemach.
Jeśli coś zawiedzie, systemy przełączają się na kopie zapasowe bez przerywania usługi dla użytkownika.
Wszystkie płatności i procesy są kolejkowane i bezpiecznie ponawiane w przypadku awarii.
Robimy regularne kopie zapasowe wszystkich krytycznych danych, zapewniając, że możemy szybko przywrócić dane, jeśli to konieczne.
Mamy zaplanowane okna zamrożenia wydań, aby zminimalizować ryzyko w okresach krytycznych.
Używamy zaawansowanego śledzenia błędów i alertów, aby wykrywać problemy, zanim wpłyną na użytkowników.
Wiemy, do kogo dzwonić, co robić i jak się komunikować w przypadku incydentów. Nasz plan reagowania na incydenty jest gotowy i przetestowany.
Nigdy nie ukrywamy, kim są nasi partnerzy — wierzymy, że przejrzystość buduje zaufanie.
Otwarcie komunikujemy się o incydentach, przerwach i zmianach wpływających na klientów.
Nasza strona statusu pokazuje stan systemu w czasie rzeczywistym, incydenty i aktualizacje konserwacyjne.
Nasze ceny są proste, bez ukrytych opłat czy niespodzianek.
Nie wiążemy Cię umowami. Możesz odejść w dowolnym momencie, bez pytań.
Qualy zostało stworzone, aby pomóc w pobieraniu płatności dla agencji wymiany. Pomaga uczelniom, szkołom i agencjom wymiany każdej wielkości.
