In dit artikel vind je de antwoorden op enkele van de meestgestelde vragen (FAQ) over de beveiligingsstrategie die Payhawk toepast op zijn AI Agents.
Hoe veilig is Payhawk als AI Agents worden gebruikt?
De AI Agents van Payhawk werken onder hetzelfde beveiligingsraamwerk en ondergaan dezelfde controlemaatregelen als de rest van het Payhawk-platform. Dit omvat gescheiden omgevingen om mogelijke impact te beperken en op rollen gebaseerde toegangscontroles (RBAC) om ervoor te zorgen dat de rechten van AI Agents beperkt blijven tot hun beoogde functie.
Hoe worden vertrouwelijke teamcommunicatie en gevoelige gegevens beschermd?
De communicatie wordt verzonden via met TLS versleutelde kanalen.
Gegevens van vertrouwelijke aanvragen worden logischerwijs gescheiden per klantaccount en gebruiker, zodat toegang tot gegevens tussen verschillende tenants wordt voorkomen.
Toegang tot de dienst wordt geauthenticeerd met de bestaande identiteits- en toegangsbeheercontroles.
Welk beveiligingsniveau is geïmplementeerd voor de Travel AI Agent?
De Travel AI Agent is geïmplementeerd met een defense-in-depthbenadering. Hij werkt als een zelfstandige dienst die logisch en technisch is gescheiden van de omgeving van de kaarthouder (CDE). De AI Agent verwerkt, bewaart of verzendt geen gegevens van betaalkaarten.
Alle betalingen worden veilig verwerkt door een vertrouwde externe betalingsprovider die voldoet aan de PCI DSS-normen, zodat alles voldoet aan de industrienormen. Toegangscontroles, authenticatie en datasegmentatie worden toegepast om ervoor te zorgen dat verzoeken geïsoleerd blijven per klantaccount en per gebruiker.
Bestaat het risico op datalekken als de Travel AI Agent gebruikt wordt?
Zoals bij elk systeem dat door gebruikers ingediende tekst verwerkt, is er een resterend risico als beheersmaatregelen verkeerd worden gebruikt of wanneer gebruikers opzettelijk of onopzettelijk meer informatie verstrekken dan nodig is.
Dat gezegd hebbende, zijn er meerdere veiligheidsmaatregelen getroffen om dit risico te zo veel mogelijk te beperken:
Toegang uitsluitend voor specifieke doeleinden: de AI Agent werkt strikt binnen een duidelijk afgebakend en beperkt kader, uitsluitend bedoeld voor het afhandelen van reisgerelateerde verzoeken.
Geen toegang tot vertrouwelijke financiële gegevens – de AI Agent heeft geen toegang tot kaartgegevens, betalingsgegevens of interne financiële systemen.
Dataminimalisatie - Alleen de gegevens die minimaal nodig zijn voor een reisboeking, worden verwerkt.
Verwerking van afzonderlijke betalingen - Alle betalingen worden veilig verwerkt door een vertrouwde externe betalingsprovider, zodat betaalgegevens nooit worden blootgesteld aan of verwerkt door de AI Agent.
Deze maatregelen zijn bedoeld om de kans en impact van datalekken te verkleinen en tegelijkertijd een veilige en efficiënte verwerking van reisaanvragen te ondersteunen.
Slaat Payhawk mijn wachtwoorden voor het portaal op bij het ophalen van online bonnen en facturen?
Nee. De Financial Controller AI Agent ziet, bewaart of verzendt nooit je inloggegevens. Je logt rechtstreeks in via een beveiligde browserviewer, en de agent bewaart alleen een versleuteld sessieprofiel (cookies, lokale opslag) om namens jou verder te kunnen werken.
Hoe lang duurt een sessie voor het online ophalen van bonnen of facturen?
De duur van een sessie wordt bepaald door het aanbiederportaal, niet door Payhawk. De meeste sessies duren ongeveer een maand, hoewel regelmatige activiteit ze kan verlengen. Als een sessie verloopt, moet je opnieuw inloggen.
Kan de AI-agent toegang krijgen tot mijn accountinstellingen of aankopen doen tijdens het online ophalen van documenten?
Nee. De instructies van de Financial Controller AI Agent verbieden expliciet interactie met accountinstellingen, betalingsmethoden of andere functionaliteit dan het ophalen van documenten. Hoewel de agent naar zulke pagina’s kan navigeren, wordt hij door het ontwerp van de prompt beperkt tot acties binnen zijn gedefinieerde bereik.
Wat gebeurt er als de AI-agent een CAPTCHA of verificatie met twee factoren tegenkomt?
De Financial Controller AI Agent pauzeert en vraagt je om de verificatie te voltooien. Zodra je dat hebt gedaan, wordt de taak hervat.
Worden mijn gegevens gebruikt om AI-modellen te trainen?
Nee. Payhawk gebruikt Google Gemini 3.0 Flash via de enterprise API van Vertex AI, die geen klantgegevens gebruikt voor modeltraining.
Kan ik het online ophalen van documenten voor een specifieke aanbieder stoppen?
Ja. Je kunt de toegang van de Financial Controller AI Agent tot elke aanbieder op elk moment intrekken, waardoor het sessieprofiel wordt verwijderd en alle toekomstige geautomatiseerde gegevensopvragingen voor die aanbieder worden stopgezet.
Wie kan AI-functies gebruiken in Payhawk?
AI-functies zijn beschikbaar voor alle gebruikers op basis van hun rol en rechten. Payhawk-beheerders kunnen functies voor de hele werkruimte in- of uitschakelen en bepalen wie toegang heeft.
Wat is de AI-geletterdheidseis voor gebruikers?
Payhawk adviseert een training van 30 tot 45 minuten voor supportmedewerkers en financieel administratief medewerkers, waarin de AI-mogelijkheden, bekende beperkingen, storingsscenario’s en de momenten waarop er moet worden doorverwezen naar menselijke beoordeling aan bod komen.