In dit artikel vind je de antwoorden op enkele van de meestgestelde vragen (FAQ) over de beveiligingsstrategie die Payhawk toepast op zijn AI Agents.
Hoe veilig is Payhawk als AI Agents worden gebruikt?
De AI Agents van Payhawk werken onder hetzelfde beveiligingsraamwerk en ondergaan dezelfde controlemaatregelen als de rest van het Payhawk-platform. Dit omvat gescheiden omgevingen om mogelijke impact te beperken en op rollen gebaseerde toegangscontroles (RBAC) om ervoor te zorgen dat de rechten van AI Agents beperkt blijven tot hun beoogde functie.
Hoe worden vertrouwelijke teamcommunicatie en gevoelige gegevens beschermd?
De communicatie wordt verzonden via met TLS versleutelde kanalen.
Gegevens van vertrouwelijke aanvragen worden logischerwijs gescheiden per klantaccount en gebruiker, zodat toegang tot gegevens tussen verschillende tenants wordt voorkomen.
Toegang tot de dienst wordt geauthenticeerd met de bestaande identiteits- en toegangsbeheercontroles.
Welk beveiligingsniveau is geïmplementeerd voor de Travel AI Agent?
De Travel AI Agent is geïmplementeerd met een defense-in-depthbenadering. Hij werkt als een zelfstandige dienst die logisch en technisch is gescheiden van de omgeving van de kaarthouder (CDE). De AI Agent verwerkt, bewaart of verzendt geen gegevens van betaalkaarten.
Alle betalingen worden veilig verwerkt door een vertrouwde externe betalingsprovider die voldoet aan de PCI DSS-normen, zodat alles voldoet aan de industrienormen. Toegangscontroles, authenticatie en datasegmentatie worden toegepast om ervoor te zorgen dat verzoeken geïsoleerd blijven per klantaccount en per gebruiker.
Bestaat het risico op datalekken als de Travel AI Agent gebruikt wordt?
Zoals bij elk systeem dat door gebruikers ingediende tekst verwerkt, is er een resterend risico als beheersmaatregelen verkeerd worden gebruikt of wanneer gebruikers opzettelijk of onopzettelijk meer informatie verstrekken dan nodig is.
Dat gezegd hebbende, zijn er meerdere veiligheidsmaatregelen getroffen om dit risico te zo veel mogelijk te beperken:
Toegang uitsluitend voor specifieke doeleinden: de AI Agent werkt strikt binnen een duidelijk afgebakend en beperkt kader, uitsluitend bedoeld voor het afhandelen van reisgerelateerde verzoeken.
Geen toegang tot vertrouwelijke financiële gegevens – de AI Agent heeft geen toegang tot kaartgegevens, betalingsgegevens of interne financiële systemen.
Dataminimalisatie - Alleen de gegevens die minimaal nodig zijn voor een reisboeking, worden verwerkt.
Verwerking van afzonderlijke betalingen - Alle betalingen worden veilig verwerkt door een vertrouwde externe betalingsprovider, zodat betaalgegevens nooit worden blootgesteld aan of verwerkt door de AI Agent.
Deze maatregelen zijn bedoeld om de kans en impact van datalekken te verkleinen en tegelijkertijd een veilige en efficiënte verwerking van reisaanvragen te ondersteunen.