Veilige betaalstromen
Betaallinks, QR-codes en online betaalopties zijn ingericht om de betaling voor reizigers duidelijk, betrouwbaar en controleerbaar te houden.
Security
Securitybeleid en beveiliging
Security is onderdeel van de betaalervaring. OVUVB is ingericht rond gecontroleerde toegang, zorgvuldige gegevensverwerking, veilige betaalstromen, privacywaarborgen en duidelijke operationele procedures.
Toegangsbeheer
Workflows en dashboards kunnen worden georganiseerd rond rollen, verantwoordelijkheden en operationele controle.
Procesoverzicht
Rapportages en dashboards helpen teams om openstaande UVB's, regelingen, bezwaren en betaalgedrag te monitoren.
Privacybeleid
Persoonsgegevens worden zorgvuldig en vertrouwelijk verwerkt, met organisatorische en technische maatregelen rond AVG-verwachtingen.
Securitychecks
Periodieke securityreviews ondersteunen continue verbetering van dataprotectie, transportbeveiliging en platformweerbaarheid.
Exitstrategie
Wanneer dienstverlening stopt, kunnen gegevens worden verwijderd of tijdelijk beschikbaar blijven via een kijkregeling, afhankelijk van de afspraken.
AI-privacy
AI-functionaliteit kan via Azure OpenAI in de regio West-Europa worden geleverd, met verwerking binnen de EER en zonder gebruik van klantdata voor training van AI-modellen.
Minimale verwerking
AI-taken gebruiken alleen de gegevens die nodig zijn voor de opdracht, met anonimisering of pseudonimisering waar dat mogelijk is.
Incidentafhandeling
Dataincidenten worden beoordeeld, geregistreerd en waar nodig gemeld volgens toepasselijke privacywetgeving.
Zelfde platformbasis. OVUVB is gebaseerd op dezelfde
creditmanagement- en betalingsplatformtechnologie als tobepaid. Het
certificeringstraject voor ISO 27001, ISO 42001 en NEN 7510 is gestart
met verwachte certificering op 1 januari 2027. De securityprincipes worden
nu al toegepast op de specifieke context van UVB-dossiers, vervoerders en
reizigers.