Belangrijkste veiligheidsfuncties

Deze functies houden Safebay veilig

Identiteitsverificatie

iDIN is een identificatiedienst van de Nederlandse banken waarmee je bij Safebay kunt inloggen. Dat werkt ongeveer zoals iDeal, alleen doe je hiermee géén betaling. Hiermee geef je de bank opdracht op éénmalig een aantal persoonlijke gegevens te verstrekken, waarmee wij je kunnen identificeren. Daarna doen we niets meer met jouw gegevens.

Extra veilig inloggen

Beveilig de mobiele app met een extra pincode of vingerafdruk, zodat de app niet zomaar geopend kan worden. Voor een extra beveiligingslaag kun je gebruik maken van tweefactorauthenticatie. Om in te loggen is dan, naast je gebruikersnaam en wachtwoord, ook een code nodig die gegenereerd kan worden met bijvoorbeeld de Google Authenticator app.

Documentopslag

In tegenstelling tot andere populaire messengers, slaat Safebay documenten niet automatisch op in de smartphone of computer van de ontvanger. Documenten blijven beveiligd opgeslagen binnen de app, tenzij de gebruiker ze zelf handmatig downloadt. Daarnaast kun je verstuurde documenten en gesprekken altijd zelf verwijderen.

Onafhankelijkheid

Ons verdienmodel is niet gebaseerd op jouw data, maar op de software die wij aan je adviseur verkopen. Voor jou is Safebay gratis, maar voor jouw adviseur niet. Safebay heeft daarom geen enkel belang bij jouw data en zal deze nooit aan derden verstrekken. Jij blijft eigenaar over jouw gegevens en hebt er zelf de controle over.

Beveiliging

Safebay is beveiligd met firewalls, inbraakdetectiesystemen en inbraakpreventiesystemen en berichten worden verstuurd over een SSL-verbinding. Dit herken je aan het slotje en https:// in de adresbalk. Om clients en servers met elkaar te laten communiceren gebruiken wij een verbinding door middel van TLS (Transport Layer Security). Dit biedt vertrouwelijkheid en gegevensintegriteit. Aan elke aanvraag van een client aan de server, voegen we een Authorization header toe. Hiervoor gebruiken we de OAuth 1.0 Revision A specificatie. Het OAuth-protocol wordt gebruikt om toepassingen met toegang tot beschermde bronnen (in dit geval chatgesprekken) te voorzien op een webservice door middel van een API.

Encryptie & hyper secure chats

Gegevens en documenten die via de app worden uitgewisseld, worden versleuteld verzonden en opgeslagen, waardoor alleen de ontvanger en de verzender de inhoud van het bericht kunnen lezen. Safebay ondersteunt ook end-to-end encryptie via ‘hyper secure chats’. In dat geval verstuurt de server alleen de versleutelde berichten door en kan niet meelezen. Voor de kenners; we gebruiken het Signal protocol.

Dataverwerking

De servers waarvan de app gebruik maakt vallen onder Nederlands recht en voldoen daarmee aan de richtlijnen die De Nederlandse Bank (DNB) stelt aan hosting. Voor Safebay maken we gebruik van de diensten van AWS (Amazon Web Services) die met DNB overeenstemming heeft over het onderzoeksrecht volgens de wettelijke eisen waar financiële instellingen zich aan moeten houden.

Wie maakt Safebay?

Safebay is gemaakt door ANVA, een Nederlands softwarebedrijf. Al meer dan 40 jaar maken wij administratiesoftware voor de financiële branche. Wij weten als geen ander hoe we betrouwbaar en zorgvuldig met financiële gegevens moeten omgaan. Met die kennis en ervaring is Safebay ontwikkeld. Het is een extra service voor ANVA’s klanten en de rest van de branche, omdat wij het belangrijk vinden dat iedereen veilig kan communiceren.