Beskytt belønningene dine mot misbruk og svindel
Vi beskytter millioner av digitale belønninger i 170 land med flerlags sikkerhet, avansert svindelforebygging og full GDPR-samsvar. Slik at du kan fokusere på å glede mottakerne dine.
Betrodd av selskaper i Norge og resten av verden som verdsetter sikkerhet
Plattformssikkerhet
Beskyttelse innebygd i
alle lag
Sikkerhet er en integrert del av hvordan plattformen vår fungerer, fra infrastruktur til applikasjon til data, slik at dataene og belønningene dine er trygge til enhver tid.
Flerlags databeskyttelse
Vi bruker flere sikkerhetslag for å beskytte dataene dine, fra forsvar på nettverksnivå til kontroller på applikasjonsnivå og kryptert lagring. Hvert lag fungerer uavhengig, så selv om ett blir kompromittert, forblir dataene dine beskyttet.
Sårbarhetshåndtering
Vi gjennomfører regelmessige penetrasjonstester utført av tredjeparter og automatiserte sårbarhetsskanninger. Identifiserte problemer prioriteres ved hjelp av CVSS-scoring med definerte tidsfrister for utbedring basert på alvorlighetsgrad.
DDoS- og bot-beskyttelse
Beskyttelse i bedriftsklasse mot tjenestenektangrep og automatiserte bot-trusler. Trafikanalyse i sanntid blokkerer ondsinnede aktører før de når kontoen din.
Kontinuerlig overvåking
Infrastrukturovervåking 24/7 med automatiske varsler. Systemene våre oppdager avvik i sanntid, fra uvanlige API-trafikkmønstre til uautoriserte tilgangsforsøk.
Sikkerhetskopiering og katastrofegjenoppretting
Automatiske sikkerhetskopier av data med testede gjenopprettingsprosedyrer. Vår forretningskontinuitetsplan sikrer at belønningsprogrammene dine fortsetter å fungere selv i usannsynlige scenarier.
Sikker programvareutvikling
Sikkerhet er integrert i utviklingssyklusen vår. Hver utgivelse gjennomgår kodegjennomgang og testing før den går i produksjon, slik at problemer oppdages før de blir til risikoer.
Kontosikkerhet
Du bestemmer hvem som gjør hva
Bedriftsfunksjoner som gir teamet ditt full kontroll over tilgang, autentisering og merkevareintegritet.
Enkelt pålogging (SSO)
Vi støtter Microsoft SSO fra første stund. Trenger du en annen identitetsleverandør? Ytterligere SSO-integrasjoner kan implementeres for å passe til ditt oppsett.
Tofaktorautentisering
2FA er aktivert som standard for alle brukere som ikke bruker SSO. Et ekstra beskyttelseslag ved hver pålogging uten at du trenger å melde deg på.
Tilpasset SMTP-avsenderdomene
Send belønnings-e-poster fra ditt eget domene. Mottakerne ser ditt merke – ikke vårt – noe som forbedrer tilliten og leveringssikkerheten.
Rollebasert tilgangskontroll
Definer hvem som kan opprette, godkjenne og sende belønninger. Detaljerte tillatelser sikrer at de rette personene har riktig tilgang.
API-nøkkeladministrasjon
Generer og administrer API-nøkler med letthet. Nøklene er avgrenset per miljø for å holde integrasjonene sikre og organisert.
Revisjonslogg
Hver handling på plattformen loggføres: opprettelse av bestillinger, godkjenninger, konfigurasjonsendringer og mer. Vårt team kan spore alle hendelser hvis du noen gang trenger å undersøke et problem.
Forebygging av svindel
Beskyttelse av virksomhetendin
og mottakerne dine
Svindel innen digitale belønninger er en realitet.
Vi bruker intelligent deteksjon, konfigurerbare regler og manuell gjennomgang for å stoppe det, uten å bremse legitime mottakere.
- Automatisert mønsterdeteksjon — mistenkelig bestillingsatferd, hastighetsavvik og geografiske uoverensstemmelser blir automatisk flagget.
- Blokkering av botter og automatisering — sanntidsdeteksjon og blokkering av automatisert credential stuffing, scraping og brute-force-angrep.
- Signaler på mottakernivå — enhetsfingeravtrykk, IP-analyse og vurdering av innløsningsatferd på tvers av både B2B- og B2C-strømmer.
- Køer for manuell gjennomgang – markerte transaksjoner holdes tilbake for gjennomgang. Legitime mottakere går videre uten problemer; kun bekreftet svindel blokkeres.
Datavern
GDPR er ikke bare en avkryssingsboks.
Det er vårt hjemmebane
Med hovedkontor i Danmark opererer vi under EUs personvernlovgivning som standard, ikke som en ettertanke.
Europeisk personvern
Som et dansk selskap er GDPR-samsvar en integrert del av alt vi gjør, og alle data lagres i EU/Danmark for å sikre at de forblir innenfor europeisk jurisdiksjon, støttet av sterk styring, klare prosesser og kontinuerlige personvernpraksiser.
Dette inkluderer GDPR-samsvar fra starten av, en dedikert personvernansvarlig (DPO) og sikker datahosting innenfor EU/Danmark med garantert EU-dataresidens. Vi tilbyr databehandlingsavtaler (DPA) til alle kunder og følger prinsippene for personvern fra starten av, støttet av regelmessig opplæring av ansatte og løpende risikovurderinger.
Operasjonell robusthet
Bygget for å holde seg oppe
når det teller mest
Belønningsprogrammene dine kjører på kritiske tidslinjer. Infrastrukturen vår er designet for tilgjengelighet og rask gjenoppretting.
99,9 % historisk oppetid
- Høy tilgjengelighet: Vår infrastruktur opprettholder 99,9 % oppetid gjennom innebygd redundans og failover på tvers av kritiske komponenter.
- Håndtering av hendelser: Vi følger strukturerte prosedyrer for håndtering av hendelser med klare alvorlighetsgrader, eskaleringsveier og kommunikasjonsprotokoller.
- Forretningskontinuitet: Vi sikrer rask gjenoppretting av kritiske operasjoner med omfattende kontinuitetsplanlegging, automatiserte sikkerhetskopier og testede gjenopprettingsprosesser.
Sikkerhet som våre kunder stoler på
IKEA bruker Huuray til å administrere B2B-gavekortprogrammet sitt
