安全英雄2

通过Vend确保您的企业和客户安全

您需要了解有关Vend如何保护您的业务和客户数据的所有信息。

您的数据安全是我们的首要任务。

数据安全性在任何零售业务中都至关重要。通过确保企业和客户信息的安全,您可以建立并维持与购物者的信任,并有助于保持企业的平稳运行。因此,Vend将保护您和您的客户数据列为重中之重。该页面将概述我们为保护企业免受威胁而采取的各种步骤。

合规

合规

鬻符合所有必要的安全标准和法规。

除了遵守 支付卡行业数据安全标准(PCI DSS),Vend在我们的平台上实施严格的控制措施,以遵守欧盟的 通用数据保护条例(GDPR) 关于处理欧盟(EU)居民个人数据的问题。

鬻还从事各种形式的 渗透测试。除了对Vend的办公网络进行年度内部和外部渗透之外, 我们与独立团体合作,至少每年进行一次应用程序级别和基础架构级别的渗透测试。 这些测试的结果记录在我们的漏洞管理政策和程序中。

鬻由Amazon Web Services(AWS)托管。您可以通过AWS Artifact门户访问所有AWS合规性和审核报告。

基础架构和端点安全

基础设施和端点安全

我们保持网络安全,防止未经授权的访问。

我们会不断采取措施来确保Vend的网络安全。这些措施包括系统监视,日志记录和警报,以及 通过AWS Sheild Advanced的分布式拒绝服务(DoS)保护。

为了保护Vend不受远程设备的未经授权的访问, 鬻的端点管理解决方案可以配置,更新和跟踪公司发给员工的所有设备。 默认情况下,Vend工作站配备有数据加密,防火墙和强密码。

我们也 集中管理对Vend网络和应用程序的访问,并且我们会不断审核访问权限和特权,以使其符合Vend的访问控制政策。

组织安全

组织安全

我们一直在对Vend员工进行所有安全方面的教育。

我们希望确保在Vend工作的每个人都了解如何保护自己以及Vend零售商免受威胁。

为此,我们进行 员工背景调查 核实每位候选人的教育和就业。一旦雇用,所有Vend员工都将遵守Vend的安全政策,并且 安全团队会密切监控合规性。

还卖 对所有Vend员工进行安全意识培训 一年一次。该程序涵盖了从数据分类和处理到密码卫生,物理安全等所有方面。

应用安全

应用程序安全

我们确保Vend应用程序安全且数据受到良好保护。

使用Vend应用程序时,我们如何确保安全的体验?对于初学者,所有 通过Vend传输的数据使用最新推荐的安全密码套件加密。我们通过使用bcrypt算法对密码进行哈希处理来保护登录机密性。

我们保护Vend应用免受来自以下方面的暴力攻击: 实施速率限制并检查您是否是人。此外,Vend产品和应用程序基础架构中使用的所有密钥都在AWS中加密。 对生产应用和基础架构所做的任何更改均受到严格控制,我们会在实施之前仔细检查所有更改。

我们一直在监视和测试依赖项和漏洞。 我们邀请安全研究人员通过托管在HackerOne上的Vend私人漏洞赏金计划对Vend的安全性进行测试,因此我们始终知道需要纠正的所有弱点。

人身安全

人身安全

我们保护Vend的硬件,软件,网络和人员免受可能构成安全性的物理行为的影响。

数据安全的重要组成部分在于保护Vend免受物理威胁。这就是为什么 所有Vend办事处均受徽章访问,报警系统和摄像头控制。每个办公室还设有切碎机和用于处理敏感纸材的安全垃圾箱。

鬻的生产基础架构位于AWS数据中心,在该数据中心中进行物理访问 由安全人员,视频监控,入侵检测系统等严格控制。

运营安全

操作安全

我们与供应商和程序保持紧密联系。

当Vend发生安全事故时, 我们会立即启动事件响应(IR)程序,以尽快识别,遏制和解决问题。

关于供应商管理,Vend有一个 建立并形成文件的流程来吸引新的供应商或供应商 其中涉及资产清单,安全风险评估和法律审查。

更多信息

如果您希望主动了解零售业务中的数据安全性,则这里是有关POS安全性的实用指南,其中讨论了如何才能发挥自己的作用来保护业务。