Norrelogowordtexttranspbaksida

Säkerhet och säkra betalningar

För att du som konsument ska känna dig trygg när du handlar på Norrehus.se samarbetar vi med PAYSONs betallösning vid biljettförsäljning via vår hemsida.
Säkerheten är en av de viktigaste hörnpelarna i Paysons lösningar. Payson är certifierade av både svenska och utländska banker och kortföretag. 

Om Paysons säkerhetshantering

Payson har som personuppgiftsansvarig ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen (GDPR). Payson är certifierade av säkerhetsbolagen Trustwave och GlobalSign.
 
Autentisering och kryptering
All datakommunikation sker med Transport Layer Security (TLS). För att få tillgång till Tjänsterna krävs inloggning med BankID alternativt användarnamn och lösenord.
Payson använder krypterad kommunikation i form av TLS. All datakommunikation till och från Användarens datorer krypteras med TLS, den senaste godkända Internetstandarden för krypterad kommunikation.
Payson tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format, med ett standardiserat envägschiffer.
För att undvika att obehöriga får tillgång till information, om en dator lämnas obevakad, loggar systemet automatiskt ut Användarens vid inaktivitet. Användaren står alltid för risken vid obehörig användning av Tjänsterna som följd av att ha lämnat en inloggad dator obevakad.
Det sker kontinuerlig verifiering av användare. Varje anrop till Paysons servrar innebär en kontroll av den inloggades behörighet.
Alla korttransaktioner bygger på bankernas 3D-Secure teknik.
 
Lagring och backuper
Paysons tjänster driftas helt inom Sverige på servrar hostade i Sverige.
Endast godkänd personal har tillgång till plattformen.
Paysons tjänster bygger på en modern plattform med redundans och skalbarhet i flera nivåer.
Backuper görs automatiskt på förutbestämda intervaller.
 
Kunskaps- och informationsskydd
Endast ett fåtal nyckelpersoner känner till hur säkerhetssystemet är uppbyggt.
All personal är bunden av ett sekretessavtal som förhindrar spridning av data, information, samt kundens eller användarens personuppgifter. Endast behörig personal har tillgång till uppgifterna och behörigheten styrs av Paysons ledning.