Sikkerhet på enterprisenivå du kan stole på

Shield icon

Vår ISO 27001-sertifisering, TÜV Saarland-godkjenning, og omfattende sikkerhetstiltak beskytter betalingsdataene til kundene dine i hvert eneste ledd—og gir både deg og brukerne dine full tillit i hver transaksjon.

Brukt av de mest sikkerhetsbevisste teamene i verden.

Viktige sikkerhetsfunksjoner

Kryptering av data under overføring – ingen bankopplysninger lagres

Bruk av bankens egne påloggingsdetaljer – ingen ekstra legitimasjon nødvendig

Granulær tilgangsstyring for både forhandlere og Trustly-ansatte

GDPR-tilpassede lagringstider for transaksjonsdata

Shield icon

Kun SSL/TLS-kommunikasjon

Hosting i EU på egne servere og skyløsninger

Beredskap og katastrofehåndtering sikrer høy oppetid

Ekstern sikkerhetsverifisering

Trustly følger beste praksis for å sikre samsvar med ledende standarder og regelverk—og for å gi kundene trygghet om at all informasjon er beskyttet.

Forespør tilgang til våre dokumenter og sertifiseringer

ISO Icon
Check mark

ISO 27001

Sertifisert, inkludert sertifiserte datasentre

TUV Approved pament system
Check mark

Databeskyttelse

Godkjent etter TÜV Saarland-standarder for databeskyttelse

TUV Approved pament system
Check mark

Betalingsstandarder

Godkjent etter TÜV Saarland “Approved Payment System”-standard

Check mark

Penetrasjonstester

Gjennomføres av uavhengige sikkerhetsselskaper

Qualys
Check mark

SSL/TLS-vurdering

TLS-kryptering med A-rating i Qualys SSL Labs

GDPR Compliant Icon
Check mark

GDPR-kompatibel

Personvern er en integrert del av vår sikkerhetsmodell

Hurtiglenker

Tekniske sikkerhetstiltakOrganisatoriske sikkerhetstiltak

Tekniske sikkerhetstiltak

Angrepsoppdagelse og -forebygging

  • Vi benytter nettverksbasert angrepsdeteksjon, webapplikasjonsbrannmurer og Layer 7-sikkerhet for å overvåke og blokkere trusler i sanntid.

Anti-malware

  • Alle enheter (PC, mobil, nettbrett) er beskyttet med anti-malware, kodesignering, sandboxing og avanserte EDR/XDR-verktøy—administrert av vårt døgnåpne Security Operations Center (SOC).

Datatilgang

  • Tilgang til systemer og data er begrenset til godkjente enheter og brukere, med sterk autentisering og ende-til-ende-kryptering. MFA brukes for sensitive applikasjoner.

Kryptering

  • TLS 1.2 eller høyere for alle tilkoblinger
  • RSA 2048-bit eller ECC (P256) for asymmetrisk kryptering
  • AES-256 for symmetrisk kryptering
  • Full diskkryptering for alle endepunkter
  • E-post kryptert med TLS i begge retninger
  • Checkout bruker sesjonsbasert asymmetrisk kryptering

Brannmurer og ACL-er

  • Vi bruker Layer 3 og 7-brannmurer og tilgangskontrollister (ACL) for å sikre trafikk mellom internett, datasentre og applikasjoner. ACL-er oppdateres etter rolle og behov.

Logisk tilgangsstyring

  • Tilgang gis etter godkjenning, "least privilege"-prinsipp og gjennomgås jevnlig i henhold til systemklassifisering.

Logging

  • Sentralisert logging for alle applikasjoner, med tilgang basert på behov og automatiske varsler på definerte hendelser.

Mobile Device Management (MDM)

  • MDM dekker ansatte og konsulenter, og kontrollerer enhetstilgang, sikkerhetsinnstillinger, oppdateringer og mulighet for fjernsletting ved tap.

Multifaktorautentisering (MFA)

  • Vi bruker MFA overalt—inkludert maskinvaretokens, enhetssertifikater, TOTP, programvarebaserte og SMS-baserte MFA-metoder.

Sikker programvare

  • Automatiske sikkerhetsoppdateringer

Kildekode

Signering av kildekode med GPG og private nøkler

Sårbarhetsskanning

  • Sårbarhetsskanning og ukentlige vurderinger av eksponerte tjenester

Organisatoriske sikkerhetstiltak

Godkjente brukspolicyer (AUP)

Policyer for akseptabel bruk er publisert og kommuniseres ved endringer.

Opplæring og bevissthet

Obligatorisk opplæring for alle ansatte og konsulenter om sikkerhet, personvern, compliance og hvitvasking.

Kontinuitetsplaner

Planer for krisehåndtering, forretningskontinuitet og katastrofegjenoppretting er på plass.

Endringshåndtering

Vi følger ITIL-prosessen for kontrollert endringsledelse.

Databehandleravtaler (DPA)

Alle databehandlingsaktiviteter reguleres med avtaler mellom Trustly og tredjepartsleverandører.

Hendelseshåndtering

  • Eget program for hendelseshåndtering ledes av Service Management-teamet, med fokus på oppetid og minimalt avbrudd.

Penetrasjonstesting

  • Årlige tester eller ved større endringer—utført av anerkjente sikkerhetsfirmaer. Rapporter deles med partnere ved forespørsel.

Passordpolicy

  • Minimum 10 tegn, krav til kompleksitet og 2FA/MFA der det er mulig.

Sikre lokasjoner

  • Tjenester leveres via pålitelige skyløsninger og datasentre med fysisk tilgang kun for autorisert personell.

Secure Development Lifecycle (SDL)

Alle interne tjenester utvikles etter et dokumentert og sikkerhetsfokusert utviklingsløp.

Sikker avhending

Alle enheter som tas ut av drift avhendes på en sikker måte.

Kodegjennomgang og utrulling

Fire-øyne-prinsipp gjelder ved endringer i kodebasen.

Leverandørvurderinger

Kontinuerlig prosess for evaluering av leverandører—både for produksjon og intern produktivitet.

Har du oppdaget et sikkerhetsproblem?

Vi setter stor pris på at du bidrar til å opprettholde høyeste sikkerhetsnivå. Dersom du har funnet et sikkerhetsproblem, ber vi deg rapportere det via vår policy for ansvarlig avsløring.

Rapporter et problem