Säkerhet är grunden i en betalplattform. Vi arbetar enligt principen security by design med flera oberoende skyddslager.
Kryptering
All trafik krypteras med TLS 1.3 (HSTS preload). Data i vila krypteras med AES-256-GCM. Nycklar roteras enligt fastställd nyckelhanteringsrutin.
Betalkortssäkerhet
Vi hanterar aldrig kortuppgifter. Inlösen sker hos Stripe, vilket är PCI DSS Level 1-certifierat av Coalfire Systems Inc. Detta är högsta nivån för betalkortssäkerhet.
Åtkomst och autentisering
All intern åtkomst kräver tvåfaktorsautentisering. Tilldelning sker enligt least-privilege och granskas kvartalsvis.
Incidenthantering
Vi har en formaliserad incidenthanteringsprocess och rapporterar personuppgiftsincidenter till IMY inom 72 timmar enligt Art. 33 GDPR.
Sårbarhetsrapportering (Responsible Disclosure)
Hittat en sårbarhet? Skicka rapport till mail@inkasso-fakturaportalen.se, gärna PGP-krypterad. Vi bekräftar inom 48 timmar och håller dig informerad genom hela åtgärdsprocessen.
Detta dokument utgör en del av avtalet mellan Inkasso Faktura Portalen och dig som användare. Vid eventuell konflikt mellan språkversioner äger den svenska versionen företräde.