Protéger les données des fournisseurs avec une sécurité de niveau bancaire
Votre argent, vos données et celles de vos clients sont aussi importants pour nous que pour vous. La plateforme Trolley offre un cryptage de niveau bancaire, une conformité aux normes de l'industrie et une suite complète d'outils pour gérer la sécurité de vos comptes, ce qui vous permet d'opérer en toute confiance.
Fonctions de protection des données multicouches de Trolley
Conformité SOC 2® Type II
Nous veillons à ce que nos commerçants bénéficient du plus haut niveau de sécurité et de contrôle de la confidentialité, tant en termes de conception du système que d'opérations quotidiennes.
Les entreprises et les PME bénéficient de normes de sécurité et de confidentialité de pointe, largement respectées par l'industrie des services financiers. Protégez les données de vos clients et créez la confiance grâce à la sécurité de Trolley.
Sécurité au niveau de la banque
Trolley utilise une sécurité bancaire de 256 bits de bout en bout. Nous croyons en un TLS toujours actif et au maintien du cryptage des données au repos et en mouvement. Tous les mots de passe et les secrets API sont hachés à sens unique en utilisant Bcrypt avec un facteur de 10. Les secrets API sont générés à l'aide de générateurs de nombres aléatoires cryptographiquement sécurisés et représentent plus de 128 bits d'entropie.
Nous avons intégré la symbolisation de toutes les informations sensibles telles que les numéros de compte bancaire et de carte de débit, les identifiants gouvernementaux et les numéros de sécurité sociale.
Authentification à deux facteurs
Activez l'authentification à deux facteurs (2FA) sur votre compte Trolley et recevez un code d'accès pour signer à partir d'un nouvel appareil. Sécurisez l'ensemble de votre environnement Trolley en appliquant l'authentification à deux facteurs pour tous les utilisateurs. Choisissez la méthode d'authentification à deux facteurs qui vous convient le mieux : par e-mail, par SMS ou avec une application d'authentification.
Rôles et autorisations des utilisateurs
Attribuez des identifiants individuels à chaque membre de l'équipe de votre entreprise qui en a besoin, et attribuez un rôle approprié aux utilisateurs avec des niveaux d'autorisation correspondant à leurs responsabilités. Nous ne facturons pas de frais supplémentaires pour chaque utilisateur, il n'y a donc aucune raison de partager les identifiants.
Nous prenons en charge cinq rôles différents avec des niveaux de permission spécifiques pour les développeurs, les utilisateurs en lecture seule, les administrateurs, les propriétaires et les membres réguliers de l'équipe - chacun avec des niveaux d'accès qui ont du sens pour cet utilisateur.
Historique de la connexion
Consultez l'historique de connexion des membres de l'équipe, y compris le compte, l'heure, l'adresse IP et l'emplacement de la connexion (ville, région, pays) pour vérifier les activités étranges du compte ou les paiements inhabituels.
Liste blanche d'adresses IP et de domaines
Ajoutez une couche supplémentaire de sécurité à votre tableau de bord Trolley en mettant sur liste blanche les adresses IP approuvées et en restreignant l'accès à toutes les autres adresses IP. C'est utile si vous ne souhaitez autoriser l'accès qu'à partir de vos bureaux ou d'autres lieux approuvés. Vous pouvez également limiter l'accès à l'API à vos domaines.
Notifications de sécurité
Soyez informé instantanément lorsque l'un des membres de votre personnel demande une réinitialisation du mot de passe de son compte, définit un mot de passe ou effectue d'autres activités au niveau de l'utilisateur.
Les notifications peuvent être envoyées par courriel, par SMS ou sur un canal Slack.
Envoyez des paiements plus rapidement, simplifiez votre processus fiscal et synchronisez vos outils avec une seule plateforme .
Laissez Trolley s'occuper de vos paiements, et concentrez vous sur ce qui compte vraiment: le développement de votre entreprise.