Vive
Operations

Jouw data, veilig bij Vive

Tom Kerckhaert
July 24, 2024
8
 min

Databeveiliging in het nieuws

Al jaren is databeveiliging een belangrijk onderwerp in het nieuws. Gelekte wachtwoordlijsten, DDoS aanvallen en instanties die gehackt worden: de lijst lijkt eindeloos. Hierdoor hechten steeds meer mensen (nog meer) waarde aan hun digitale veiligheid. Helemaal als het gaat over financiën. Volkomen terecht, want informatie over je financiële situatie hou je liever voor jezelf.

Hoe Vive jouw data beveiligt, ontdek je in dit artikel. Je leest onder andere waarom je data veilig is, hoe onze data-architectuur werkt en hoe we informatie versturen en beveiligen.

Vive’s databeveiliging in het kort

Vive doet er alles aan om jouw data zo goed mogelijk te beveiligen. Hieronder lees je kort hoe we dat doen:

  • Vive is een internet-based platform waarbij beveiliging fundamenteel is ingebouwd
  • Vive hanteert een thin-client architectuur: er wordt nauwelijks data lokaal opgeslagen
  • Vive is stateless: elke wisseling van informatie wordt opnieuw geautoriseerd
  • Vive hanteert een passwordless login om de kans op kraken te minimaliseren
  • Vive draait volledig in de datacentres van Amazon: veilig en up-to-date
  • Alle in- en uitgaande communicatie en dataopslag is encrypted

Meer weten over onze databeveiliging? Lees dan de rest van het artikel.

Veilig vanuit het fundament

Hoe kan een bedrijf zoals Vive zich meten met grote banken en instellingen, die miljoenen spenderen aan beveiliging? Het antwoord is simpel: Vive heeft haar platform en app gebouwd met moderne (data)beveiliging als belangrijkste uitgangspunt.

De systemen van banken en andere instanties zijn vaak gebouwd voor het internettijdperk. Daardoor lopen ze continue achter de feiten aan. Zij moeten namelijk oude systemen beveiligen met nieuwe technologie, omdat deze verouderde systemen in de kern onveilig zijn. Daarom is het voor deze instanties veel complexer om hun (data)systemen goed te beveiligen. We zeggen overigens niet dat banken en grote instanties onveilig zijn. Het punt dat we maken is dat Vive vanuit het fundament is ingericht op moderne databeveiliging.

Beveiligd vanuit de kern

Voor de Vive app hebben we gekozen voor een thin-client architectuur. Alle informatie, berekeningen en processen worden opgeslagen binnen het Vive platform. Een voordeel hiervan is dat er nauwelijks informatie wordt opgeslagen op je telefoon. De informatie die wél opgeslagen is, wordt volledig versleuteld.

Daarnaast is de architectuur van de Vive app stateless. Dat betekent dat ieder verzoek voor informatie opnieuw wordt geauthenticeerd. Bij elke uitwisseling wordt gecontroleerd of de aanvrager ook eigenaar is van de informatie.

Login zonder wachtwoord

Vive maakt gebruik van passwordless login. Wij zijn overtuigd dat dit veiliger is dan login met gebruikersnaam en wachtwoord. Als mensen zelf kiezen, gaan ze vaak voor een makkelijk te onthouden wachtwoord. En een makkelijk te onthouden wachtwoord is eenvoudig te kraken. Maar al kies je een moeilijk wachtwoord, is het pas écht veilig als je deze regelmatig verandert. En dat gebeurt in de praktijk zelden.

Bij een passwordless login krijg je bij iedere login een eenmalig wachtwoord in je inbox. Dit wachtwoord is maar vijf minuten geldig. Dit betekent dus dat je toegang hebt tot Vive als je toegang hebt tot je e-mail. Zonder het risico dat je wachtwoord te kraken is.

Alles in de cloud

Het platform van Vive draait volledig in datacenters van Amazon. Zo beschikken we automatisch over de meest up-to-date technologie en best practices. Een recente penetration test heeft dat nog eens aangewezen. Tijdens deze test werd er door een cybersecurity bedrijf geprobeerd  in te breken en zwakheden te ontdekken. Dat is niet gelukt, en er werd geen enkel zwak punt gevonden. Doordat Amazon haar technologieën continu up-to-date houdt, blijven we voorzien van de beste beveiliging. Daarnaast laten we ook onze databeveiliging jaarlijks vaststellen door een onafhankelijk databeveiligingsbureau. Zo weten we zeker dat we geen blinde vlekken hebben.

Voor alle klantgegevens gebruiken we enkel  EU-datacenters. Daarmee valt alle klantinformatie binnen de wetgeving van de EU en daarmee buiten het bereik van regeringen die zich niet in de Europese unie bevinden.  

Altijd encrypted

Alle communicatie tussen het platform en de buitenwereld vindt versleuteld plaats. Daardoor leveren eventuele onderscheppingen dus volledig onbruikbare informatie op. Ook worden jouw klantgegevens versleuteld opgeslagen. Eventuele fysieke toegang, wat zeer onwaarschijnlijk is, leidt ook tot onbruikbare bestanden.

Meer weten over onze veiligheid?

Databeveiliging bij Vive is één van onze fundamentele veiligheidsprincipes. Meer weten over de veiligheid van je beleggingen of het geld op je beleggingsrekening? Bezoek dan deze pagina.

Ontdek alle pensioen opties voor jouw bedrijf

Krijg in slechts 30 minuten een compleet beeld van het pensioenlandschap in Nederland. Inclusief een overzicht van alle mogelijkheden en keuzes.

30 min.
Google Meet
Paul Spronk
Gratis quickscan
Bel +31 (0)20 808 4313