Sikkerhedspolitik

Infrastruktur

Oliver kører på cloud-infrastruktur (AWS og Vercel) med flere tilgængelighedszoner for robusthed. Vi bruger administrerede databaser med point-in-time recovery og løbende backups. Produktionsadgang er begrænset til en lille gruppe af senioringeniører og revideres.

Kryptering

Alle data krypteres under overførsel ved hjælp af TLS 1.2+ og i hvile ved hjælp af AES-256. Kortdata gemmes aldrig på Olivers servere — de tokeniseres af betalingsudbyderen i det øjeblik, de indsamles.

Betalingssikkerhed

Oliver POS gemmer ikke kortnumre. Kortdata håndteres af vores integrerede udbydere (Stripe, Moneris, Vendara, Sensi Pay, osv.), som hver især er PCI-DSS Level 1-certificeret. Oliver POS er PCI-DSS -omfangsreducerende — forhandlerens eksponering er begrænset, fordi de følsomme data aldrig berører vores servere.

Adgangskontrol

Forhandlere administrerer personalets adgang via Oliver Hub med rollebaserede tilladelser (kasserer, manager, ejer). Multi-faktor-godkendelse håndhæves for ejer- og administratorroller. Hver privilegeret handling logges med medarbejder, tidsstempel og IP.

Håndtering af sårbarheder

Vi kører automatiserede afhængighedsscanninger på hver build, månedlige infrastrukturscanninger og årlige tredjeparts penetrationstests. Sikkerhedsfund spores i vores interne billetsystem med SLA'er efter alvorlighed.

Hændelsesrespons

Vi har en dokumenteret hændelsesresponsprocedure med vagthavende ingeniører 24/7. I tilfælde af en databrud, der påvirker forhandlere eller handlende, underretter vi de berørte parter inden for de tidsrammer, der kræves af gældende lov (72 timer for GDPR).

Ansvarlig offentliggørelse

Har du fundet et sikkerhedsproblem? Send venligst en e-mail til security@oliverpos.com før offentliggørelse. Vi svarer inden for 2 hverdage, arbejder med researchere i god tro og krediterer fund (med tilladelse) i vores sikkerhedsanerkendelser.

Sikkerhed på forhandlersiden

Noget af sikkerheden er i forhandlerens hænder: at holde WordPress og WooCommerce opdateret, vælge stærke adgangskoder til personalet, aktivere MFA, begrænse adgangen til kasseapparatet til dedikerede enheder og gennemgå revisionsloggen periodisk. Oliver Hub giver vejledning om hver af disse.