安全Hero2

通过Vend确保您的业务和客户的安全

所有你需要知道的关于Vend如何保护你的企业和客户的数据。

您的数据安全是我们的首要任务。

数据安全在任何零售业务中都是至关重要的。确保您的企业和客户的信息安全,使您能够建立和维持与顾客的信任,并有助于保持您的业务顺利运行。这就是为什么V乐动ldsportsend把保护你和你客户的数据放在首位的原因。本页面将提供我们为保护您的业务安全而采取的各种步骤的概述。

合规

合规

Vend遵守所有必要的安全标准和法规。

除了遵守支付卡行业数据安全标准, Vend在我们的平台上实施严格的控制,以遵守欧盟的一般数据保护条例(GDPR)有关处理居住在欧洲联盟(欧盟)的个人资料的事宜。

Vend还从事各种形式的渗透测试.除了每年对万德的内部和外部网络进行渗透外,我们与独立机构合作,每年至少进行一次应用程序级和基础设施级渗透测试。这些测试的结果记录在漏洞管理策略和程序中。

Vend由Amazon Web Services (AWS)托管。您可以通过AWS Artifact门户访问所有AWS遵从性和审计报告。

基础设施和端点安全性

基础设施和端点安全性

我们确保我们的网络安全,防止未经授权的访问。

我们一直在执行措施,以确保万德的网络安全和可靠。这些措施包括系统监视、日志记录和警报,以及通过AWS屏蔽高级的分布式拒绝服务(DoS)保护。

为了防止Vend通过远程设备进行未经授权的访问,公司发给员工的所有设备都由Vend的终端管理解决方案进行配置、更新和跟踪。默认情况下,Vend工作站配备了数据加密、防火墙和强密码。

我们也集中管理对Vend网络和应用程序的访问,我们持续审计访问和特权,使他们符合Vend的访问控制政策。

组织安全

组织安全

我们在不断地教育Vend的员工有关安全方面的知识。

我们希望确保每个在Vend工作的人都知道如何保护自己和Vend零售商免受威胁。

为此,我们采取行动员工背景调查核实每个候选人的教育和就业情况。一旦雇佣,所有的Vend员工都要遵守Vend的安全政策,并且安全团队密切监控合规情况。

也出售对所有Vend员工进行安全意识培训一年一次。该程序涵盖了从数据分类和处理到密码卫生、物理安全等所有内容。

App 保护

App 保护

我们确保Vend应用程序是安全的,数据是很好的保护。

我们如何确保使用Vend应用程序时的安全体验?首先,所有通过Vend传输的数据采用最新推荐的安全加密套件进行加密.我们通过使用bcrypt算法散列密码来保护登录的机密性。

我们保护Vend应用免受暴力攻击执行速率限制并检查你是否是人类.此外,Vend产品和应用基础设施中使用的所有密钥都在AWS中加密。对产品应用和基础设施的任何更改都受到严格控制,在实施之前我们会仔细审查任何更改。

我们总是在监视和测试依赖和漏洞。我们邀请安全研究人员通过HackerOne上的Vend私人漏洞奖励程序来测试Vend的安全性,所以我们总是能意识到任何需要改正的弱点。

物理安全

物理安全

我们保护Vend硬件、软件、网络和人员免受包含安全的物理行为的影响。

数据安全的一个重要组成部分在于保护Vend免受物理威胁。这就是为什么所有Vend办公室都通过警徽门禁、报警系统和摄像头进行控制.每个办公室都有碎纸机和安全的箱子来处理敏感的纸质材料。

Vend的生产基础设施位于AWS数据中心,这是物理访问由安保人员、视频监控、入侵检测系统等严格控制。

操作安全

操作安全

我们与我们的供应商和程序运行得很严格。

当万德发生安全事故时,我们会立即启动事故响应(IR)程序,尽快识别、控制和解决问题。

关于供应商管理,Vend有一个建立并记录新供应商或供应商的聘用流程包括资产清单、安全风险评估和法律审查。

更多的信息

如果你想在你的零售业务中积极地保护数据安全,这里有一个关于POS安全的实用指南,讨论你如何做你的一部分来保护你的业务。

乐动ldsports为什么公开发表支持

今天就与我们的一位零售专员取得联系。