Bảo mật, tuân thủ và minh bạch ngay từ khâu thiết kế.
Chúng tôi duy trì tiền của khách hàng trong các tài khoản ủy thác riêng biệt. Tiền của bạn không bao giờ bị trộn lẫn với tiền của chúng tôi hoặc của các khách hàng khác.
Các khoản thanh toán được thực hiện thông qua các đối tác được cấp phép. Qualy hỗ trợ quy trình nhưng không bao giờ trực tiếp giữ hoặc di chuyển tiền của bạn.
Chúng tôi chỉ làm việc với các nhà cung cấp dịch vụ thanh toán được quản lý và cấp phép tại các khu vực pháp lý tương ứng.
Ngay khi tiền được đối soát xong, chúng tôi sẽ chuyển cho các trường học hoặc đại lý. Không có sự chậm trễ không cần thiết, giúp giảm thiểu rủi ro.
Mỗi khoản thanh toán đều có lịch sử kiểm tra đầy đủ. Bạn có thể theo dõi thời điểm thanh toán, đối soát và chuyển khoản.
Dữ liệu thẻ chỉ được xử lý bởi các nhà cung cấp tuân thủ tiêu chuẩn PCI DSS.
Chúng tôi không bao giờ lưu trữ thông tin thẻ trong hệ thống của mình. Tất cả dữ liệu nhạy cảm đều do các đối tác xử lý.
Chúng tôi có hệ thống để quản lý các khiếu nại bồi hoàn hiệu quả, giảm thiểu tác động cho các trường học và đại lý.
Khi có thể, chúng tôi sử dụng 3D Secure và các biện pháp khác để đảm bảo trách nhiệm pháp lý đối với các giao dịch gian lận được chuyển sang ngân hàng phát hành thẻ, bảo vệ khách hàng khỏi tổn thất tiềm tàng.
Chúng tôi vận hành trên hạ tầng bảo mật của Google Cloud với độ tin cậy và an toàn hàng đầu thế giới.
Tất cả dữ liệu khách hàng đều được mã hóa bằng các tiêu chuẩn mã hóa mạnh mẽ.
Chúng tôi bắt buộc sử dụng HTTPS với HSTS và TLS 1.2+ trong suốt quá trình truyền tải để đảm bảo thông tin liên lạc được bảo mật.
Hệ thống xây dựng của chúng tôi tuân theo tiêu chuẩn SLSA 3, bảo vệ chống lại các hành vi giả mạo và tấn công chuỗi cung ứng.
Dữ liệu của mỗi khách hàng được tách biệt hoàn toàn. Không có rò rỉ dữ liệu giữa các trường học, đại lý hoặc người dùng.
Chúng tôi sử dụng nhiều lớp tường lửa để bảo vệ hạ tầng của mình.
Hạ tầng của chúng tôi được giám sát 24/7 để kiểm tra tính khả dụng, các điểm bất thường và các mối đe dọa tiềm tàng.
Chúng tôi sử dụng các biện pháp bảo vệ ở cấp độ nền tảng để chống lại DDoS và các cuộc tấn công thông thường khác.
Hệ thống của chúng tôi sử dụng ZSP, nghĩa là không ai có quyền truy cập vĩnh viễn vào môi trường sản xuất. Quyền truy cập chỉ được cấp khi cần thiết và được ghi nhật ký đầy đủ.
Chúng tôi áp dụng chính sách "từ chối" (reject) trong DMARC để ngăn chặn việc gửi các email giả mạo.
DNSSEC được kích hoạt trên các tên miền chính của chúng tôi, đảm bảo các yêu cầu DNS được xác minh và không bị giả mạo.
Uy tín và việc gửi email đi được giám sát liên tục để tránh các vấn đề về thất lạc hóa đơn hoặc liên kết thanh toán.
Chúng tôi tách biệt email giao dịch khỏi email marketing hoặc liên lạc nội bộ để giảm thiểu rủi ro về uy tín.
Chúng tôi có các biện pháp ngăn chặn tấn công brute force vào tài khoản người dùng, bao gồm giới hạn tốc độ và khóa tài khoản. Hệ thống xác thực của chúng tôi do Google cung cấp.
Tất cả các dữ liệu gửi lên đều được quét và xử lý để ngăn chặn các kiểu khai thác như XSS, SQL injection và các lỗ hổng phổ biến khác.
Các tên miền phụ của chúng tôi được cách ly trực tiếp với trình duyệt, ngăn chặn việc thiết lập cookie từ các tên miền phụ độc hại và tăng cường bảo mật.
Tên miền của chúng tôi được xác thực bởi các nhà cung cấp bảo mật lớn như Norton, McAfee và Google Safe Browsing để đảm bảo chúng tôi là một trang web đáng tin cậy.
Các thành viên trong nhóm của chúng tôi chỉ nhìn thấy những gì họ cần để làm việc. Không có quyền truy cập rộng rãi được cấp.
Tất cả các thành viên quản lý các hệ thống nhạy cảm đều phải qua kiểm tra lý lịch.
Toàn bộ nhân viên đều tham gia các buổi đào tạo định kỳ về bảo mật và tuân thủ.
2FA là bắt buộc đối với tất cả hệ thống nội bộ và sẵn sàng cho tất cả người dùng trên nền tảng.
Chúng tôi tuân theo nguyên tắc đặc quyền tối thiểu, đảm bảo nhân viên chỉ có quyền truy cập vào những gì thực sự cần thiết.
Mặc dù Qualy không trực tiếp nắm giữ giấy phép tài chính, nhưng các đối tác của chúng tôi hoàn toàn được cấp phép và tuân thủ quy định.
Chúng tôi thích ứng với các quy định của từng khu vực – như tiêu chuẩn BACEN ở Brazil hay luật AML ở Úc – thông qua các đối tác và các biện pháp kiểm soát riêng.
Tất cả các thanh toán và hành động trên hệ thống đều được ghi lại với ngày giờ rõ ràng để sẵn sàng cho việc kiểm toán.
Chúng tôi thực hiện CDD trên tất cả các khách hàng để đảm bảo tuân thủ các quy định địa phương.
Chúng tôi tuân theo các nguyên tắc GDPR, đảm bảo quyền riêng tư dữ liệu và các quyền của người dùng được tôn trọng.
Chúng tôi tuân thủ các quy định của Brazil, bao gồm Luật Bảo vệ Dữ liệu Chung (LGPD) và các tiêu chuẩn BACEN về xử lý thanh toán.
Chúng tôi tuân thủ các quy định của Úc, bao gồm Luật Chống rửa tiền và Tài trợ khủng bố (AML/CTF) và Luật Quyền riêng tư. Các giao dịch được giám sát và báo cáo cho AUSTRAC thông qua các đối tác thanh toán.
Chúng tôi tuân thủ các yêu cầu của SCA, triển khai 2FA và các biện pháp bảo mật khác.
Chúng tôi chia sẻ trách nhiệm bảo mật với bạn, các nhà cung cấp và đối tác của mình, đảm bảo một cách tiếp cận toàn diện về an toàn thông tin.
Chúng tôi sử dụng hàng đợi, sao lưu và nhân bản dữ liệu để đảm bảo nền tảng có thể phục hồi nhanh chóng khi gặp sự cố.
Nếu có sự cố xảy ra, hệ thống sẽ tự động chuyển sang các bản sao lưu mà không làm gián đoạn dịch vụ của người dùng.
Tất cả các quy trình và thanh toán đều được đưa vào hàng đợi và thử lại an toàn nếu có thất bại.
Chúng tôi thực hiện sao lưu định kỳ tất cả dữ liệu quan trọng, đảm bảo có thể khôi phục nhanh chóng khi cần thiết.
Chúng tôi có các giai đoạn đóng băng thay đổi hệ thống được lập kế hoạch để giảm thiểu rủi ro trong các thời kỳ quan trọng.
Chúng tôi sử dụng công nghệ theo dõi lỗi và cảnh báo nâng cao để phát hiện vấn đề trước khi chúng ảnh hưởng đến người dùng.
Chúng tôi biết cần gọi ai, làm gì và liên lạc thế nào khi có sự cố. Kế hoạch ứng phó sự cố của chúng tôi luôn sẵn sàng và đã được thử nghiệm.
Chúng tôi không bao giờ che giấu đối tác của mình – chúng tôi tin rằng sự minh bạch sẽ củng cố niềm tin.
Chúng tôi thông báo cởi mở về các sự cố, tình trạng gián đoạn và các thay đổi ảnh hưởng đến khách hàng.
Trang trạng thái của chúng tôi hiển thị tình trạng hệ thống theo thời gian thực, các sự cố và cập nhật bảo trì.
Bảng giá của chúng tôi rất trực quan, không có phí ẩn hay các bất ngờ không đáng có.
Chúng tôi không ràng buộc bạn bằng các hợp đồng dài hạn. Bạn có thể rời đi bất cứ lúc nào mà không cần giải trình.
Qualy được thiết kế để hỗ trợ việc thu các khoản thanh toán cho các đại lý du học. Nó hỗ trợ các trường đại học, trường học và đại lý ở mọi quy mô.
