Saiba como o Hotel Link gerencia ativamente o risco operacional por meio de medidas abrangentes de segurança, escalabilidade e planejamento de recuperação de desastres.
Segurança
Levamos a segurança a sério e implementamos uma variedade de medidas para garantir a segurança dos dados dos nossos clientes. Criptografamos todos os dados confidenciais em trânsito e em repouso e armazenamos dados de cartão de crédito tokenizados em servidores seguros e compatíveis com PCI-DSS.
O login do nosso aplicativo é protegido por autenticação de dois fatores (2FA) e o acesso aos nossos servidores é estritamente controlado e limitado a pessoal autorizado com autenticação multifator (MFA) habilitada. Além disso, usamos o serviço AWS WAF para proteger nosso sistema contra ameaças comuns da web e o serviço AWS API Gateway para controlar o acesso às nossas APIs.
Estas medidas de segurança proporcionam tranquilidade aos nossos clientes e garantem que os seus dados permanecem seguros e protegidos enquanto utilizam o nosso serviço de pagamento.
Escalabilidade
Nosso sistema foi projetado para ser altamente escalável e capaz de atender às demandas de crescimento futuro. Com o recurso de escalonamento automático ativado para serviços AWS, como ECS/Fargate, por trás de um AWS Load Balancer e Aurora DB, nosso sistema pode se ajustar automaticamente para lidar com um número crescente de transações e suportar volumes de tráfego maiores.
A arquitetura de microsserviços nos permite aumentar rapidamente a capacidade dos serviços necessários, o que também pode ajudar a economizar custos, evitando a necessidade de ampliar todo o sistema.
Além disso, monitoramos continuamente o desempenho do sistema e implementamos medidas proativas para garantir que ele possa lidar com quaisquer demandas futuras de crescimento.
Gestão de Risco e Recuperação de Desastres
Priorizamos medidas de gerenciamento de riscos e recuperação de desastres e utilizamos os recursos dos serviços da AWS para garantir a operação contínua e estável de nosso serviço. Nosso sistema é monitorado pelo AWS CloudWatch, que nos alerta sobre quaisquer anomalias ou problemas que possam surgir, permitindo-nos responder rapidamente.
Também temos um plano abrangente de recuperação de desastres, utilizando serviços da AWS, como AWS Backup, AWS Disaster Recovery e AWS CloudFormation, para se recuperar rapidamente de falhas inesperadas. Nossas práticas de gerenciamento de riscos incluem criptografia de dados confidenciais, controle de acesso, gerenciamento de permissões e auditorias e avaliações regulares de segurança para garantir a conformidade com os padrões do setor.
Nosso sistema foi projetado para integração perfeita com qualquer serviço externo, sem impacto na operação de outros serviços. Na integração com parceiros PMS/BE/OTA, utilizamos nosso API Gateway, que pode ser facilmente isolado e bloqueado em caso de algum problema, como inundação de solicitações. Isto permite-nos manter o bom funcionamento do nosso sistema para outros parceiros, ao mesmo tempo que resolvemos quaisquer problemas com o parceiro afetado.