ความปลอดภัยคือสิ่งสำคัญที่สุด

Toll8 ลงทุนอย่างจริงจังในมาตรการความปลอดภัยทุกด้าน ตั้งแต่การตรวจสอบคนขับ ไปจนถึงการเข้ารหัสข้อมูล เพื่อให้ทุกการเดินทางปลอดภัยและน่าเชื่อถือ

การตรวจสอบคนขับ

คนขับทุกคนผ่านกระบวนการตรวจสอบอย่างเข้มงวด ประกอบด้วยการยืนยันตัวตนด้วยบัตรประชาชน, ใบขับขี่, การตรวจสอบประวัติอาชญากรรม และการฝึกอบรมด้านความปลอดภัย

การติดตามแบบ Real-time

ทุกเที่ยวถูกติดตาม GPS ตลอดเวลา ผู้โดยสารสามารถแชร์ลิงก์ติดตามให้คนที่ไว้ใจได้ และทีมงานของเราตรวจสอบเส้นทางผิดปกติอัตโนมัติ

ความปลอดภัยการชำระเงิน

ระบบชำระเงินผ่านมาตรฐาน PCI DSS Level 1 ข้อมูลบัตรเครดิตถูกเข้ารหัสและเก็บในรูป token เราไม่เก็บหมายเลขบัตรจริงบนเซิร์ฟเวอร์ของเรา

การเข้ารหัสข้อมูล

ข้อมูลทั้งหมดส่งผ่าน TLS 1.3 และข้อมูลที่เก็บใน database ถูกเข้ารหัส AES-256 การสื่อสารระหว่างแอปกับเซิร์ฟเวอร์ใช้ certificate pinning

ปุ่มแจ้งเหตุฉุกเฉิน

ผู้โดยสารและคนขับมีปุ่ม SOS ที่ส่งตำแหน่ง GPS พร้อมรายละเอียดการเดินทางให้ทีมฉุกเฉินของ Toll8 และติดต่อบริการฉุกเฉิน 191 โดยอัตโนมัติ

การคุ้มครองข้อมูล

เราปฏิบัติตาม PDPA อย่างเคร่งครัด ข้อมูลผู้ใช้ถูกเข้าถึงได้เฉพาะพนักงานที่ได้รับอนุญาต และมีระบบ audit log ทุกการเข้าถึง

การอัปเดตความปลอดภัย

ทีมความปลอดภัยของเราทำการทดสอบ penetration test ทุกไตรมาส และอัปเดตแพตช์ความปลอดภัยภายใน 24 ชั่วโมงหลังพบช่องโหว่

การประกันภัยการเดินทาง

ทุกเที่ยวคุ้มครองด้วยประกันอุบัติเหตุสำหรับผู้โดยสารสูงสุด 1,000,000 บาท และประกันรถยนต์ชั้น 1 สำหรับคนขับทุกคัน

มาตรฐานและการรับรอง

ISO 27001

มาตรฐานความมั่นคงข้อมูล

PCI DSS

มาตรฐานความปลอดภัยการชำระเงิน

PDPA

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

SOC 2 Type II

การตรวจสอบระบบควบคุมความปลอดภัย

รายงานช่องโหว่ความปลอดภัย

หากคุณค้นพบช่องโหว่ความปลอดภัยในระบบของ Toll8 กรุณาแจ้งให้เราทราบผ่าน Responsible Disclosure Program ของเรา เราขอบคุณทุกรายงานและมีรางวัลสำหรับ การค้นพบที่สำคัญ

รายงานที่ [email protected]