Nyugalom minden lépésnél.
A csapat bevezetésétől a fizetések feldolgozásán és az ügyféladatok kezelésén át, a Tiquo biztonságot épített a platform minden rétegébe.
Platform felfedezéseVédelem minden rétegben
Identitás és hozzáférés-vezérlés
A Tiquo integrálódik Google, Azure, Okta és más SAML 2.0 identitásszolgáltatókkal az egyszeri bejelentkezéshez. Az MFA és finomhangolt jogosultságok segítenek erős identitás irányítást érvényesíteni szervezetében.
Folyamatos monitorozás és riasztás
A Tiquo folyamatos monitorozást, automatizált fenyegetésérzékelést és riasztást használ anomáliák és potenciális kockázatok követésére a teljes platformon. Minden tevékenység naplózott és megőrzött audithoz és vizsgálathoz.
Biztonságos fejlesztési életciklus
Minden funkció biztonságos fejlesztési folyamatot követ, amely magában foglalja a kód áttekintést, függőség szkennelést, statikus elemzést és rendszeres behatolástesztelést képzett külső értékelők által.
Titkosítás mindenhol
Minden adat AES 256-tal titkosítva nyugalmi állapotban és TLS 1.3-mal átvitel közben. Érzékeny információk, mint kártyaadatok, a Stripe által tokenizáltak és soha nem tárolódnak a Tiquo-n belül.
Független ellenőrzés, amelyre támaszkodhat
SOC 2 Type II
A Tiquo úgy készült, hogy megfeleljen a SOC 2 Type II követelményeknek, és jelenleg független audit alatt áll, amely lefedi a biztonságot, elérhetőséget, feldolgozási integritást, bizalmasságot és adatvédelmet.
GDPR felkészült
A Tiquo támogatja a teljes GDPR megfelelőséget adathozzáférési kérelmekhez, adattörléshez, beleegyezéskezeléshez és átlátható adatkezelési gyakorlatokhoz szükséges eszközökkel. Az ügyfelek kiválaszthatják preferált adatrégiójukat.
PCI DSS Stripe-on keresztül
A Tiquo fizetéseit a Stripe dolgozza fel, amely PCI DSS Level 1 tanúsított. A kártyaadatok soha nem tárolódnak a Tiquo szerverein, jelentősen csökkentve megfelelőségi hatókörét.
Megbízható, biztonságos globális infrastruktúrára építve
AWS-en hostolva
A Tiquo AWS-en működik biztonságos létesítményeket használva az EU-ban és USA-ban. Az AWS adatközpontokat független SOC jelentések fedik le és fizikai hozzáférés-vezérléssel, felügyelettel, reziliens áramellátással és hálózati rendszerekkel védettek.
Magas rendelkezésre állású architektúra
Több zónás redundancia és folyamatos egészségmonitorozás megbízható platformot biztosít minimális szolgáltatás megszakítással. A kritikus szolgáltatások automatikus feladatátvételt és valós idejű skálázást tartalmaznak a teljesítmény fenntartásához csúcsigény idején.
Biztonsági mentés és helyreállítás
Az adatok folyamatosan mentésre kerülnek és titkosított formában tárolódnak földrajzilag különálló helyeken. A visszaállítási pontok lehetővé teszik a helyreállítást működési incidensekből vagy felhasználói hibából.
DDoS és hálózati védelem
Az AWS Shield és WAF véd a hálózati szintű támadások ellen. Az intelligens szűrés és sebességkorlátozás segít fenntartani a szolgáltatás elérhetőségét még rendellenes forgalmi minták esetén is.
rendelkezésre állási SLA garantálva
AES titkosítási szabvány
biztonsági monitorozás
incidens válaszidő
Az Ön adatai. Az Ön irányítása.
Adattulajdonlás és hordozhatóság
Szervezete teljes tulajdonjogot tart fenn adatai felett. Exportálja összes adatát bármikor szabványos formátumokban, beleértve ügyfeleket, foglalásokat, fizetéseket, termékeket és riportokat.
Adat életciklus és törlés
A Tiquo eszközöket biztosít az ügyféladatok törléséhez és megőrzési irányelvekhez a GDPR és más adatvédelmi keretrendszerek támogatására. Kérheti az összes szervezeti adat törlését bármikor.
Átfogó audit naplózás
A platformon belüli összes művelet hamisításálló audit naplókban rögzítődik. Kövesse nyomon, ki fért hozzá adatokhoz, milyen változtatások történtek és mikor következtek be az események. Az audit naplók támogatják a törvényszéki vizsgálatot és belső megfelelőségi szabványokat.
A biztonság a legerősebb, ha megosztott
A Tiquo az iparági szabvány megosztott felelősségi modellt követi. Mi biztosítjuk a platformot, infrastruktúrát és alapszolgáltatásokat. Ön irányítja a hozzáférést, jogosultságokat, eszközbiztonságot és a platform használatának módját. Ez a megközelítés egyértelmű felelősséget teremt és biztosítja, hogy környezete minden rétege védett legyen.
Gyakran ismételt kérdések
Hogyan védi a Tiquo az ügyféladatokat és üzleti adatokat?
Minden adat titkosított átvitel közben és nyugalmi állapotban. A hozzáférést SSO, MFA és szerepkör-alapú jogosultságok vezérlik. Minden tevékenység naplózott és folyamatosan monitorozott.
Milyen megfelelőségi tanúsítványokkal rendelkezik a Tiquo?
A Tiquo úgy készült, hogy megfeleljen a SOC 2 Type II követelményeknek és jelenleg független audit alatt áll, és GDPR igazított. A fizetési adatokat a Stripe kezeli, amely PCI DSS Level 1 tanúsított.
Hogyan kezeli a Tiquo az infrastruktúra biztonságot?
A Tiquo AWS-en van hostolva, amely globális, reziliens és függetlenül auditált adatközpontokat biztosít. A redundancia, biztonsági mentések és folyamatos monitorozás biztosítja az elérhetőséget.
Hogyan történik a felhasználók hitelesítése?
A Tiquo támogatja az egyszeri bejelentkezést fő identitásszolgáltatókon keresztül. A szervezetek érvényesíthetnek MFA-t és vezérelhetik a hozzáférést egyedi szerepkörökön és jogosultságokon keresztül.
Exportálhatjuk vagy törölhetjük adatainkat?
Igen. Adatai bármikor exportálhatók. Kérheti a teljes szervezeti adatok törlését vagy kezelheti az érintetti kérelmeket közvetlenül a platformon belül.
Támogatja a Tiquo az incidenskezelést?
Igen. A Tiquo dokumentált incidenskezelési eljárásokat tart fenn, beleértve az észlelést, elszigetelést, kommunikációt és incidens utáni áttekintést.