Online Order

Säkerhet i AI-assistenten för gäster

2 min läsning#7

AI-assistenten för gäster driver hela chattupplevelsen i Online Order. Den här artikeln förklarar hur säkerheten är uppbyggd och vilka skydd som finns på plats.

Hur gäst-AI:n fungerar

När en gäst öppnar sin beställningslänk hämtas AI-svaren från Vendions servrar. Tjänsten:

Tar emot gästens meddelande
Bygger kontext från menyn, allergener och eventuell kundprofil
Genererar ett AI-svar
Returnerar svaret + eventuella menyval

Arkitektur

Gästen är inte inloggad – hen ska kunna beställa utan konto. Det innebär att säkerheten hanteras via hastighetsbegränsningar och säkra signerade länkar på serversidan, utan att kräva inloggning från gästen.

Aktiva säkerhetsåtgärder

Hastighetsbegränsning

Chatt: 30 förfrågningar per minut per användare
Beställning: 60 förfrågningar per minut per användare
Orderskapande: 10 nya ordrar per 10 min per användare
SMS-kod: 1 per 5 min per telefon, 10 per dag per telefon, 3 per 10 min per användare

Spam-skydd

Utöver hastighetsbegränsningar använder vi ett fingeravtryck för att upptäcka distribuerad spam där någon roterar nätverk men har samma webbläsare.

Säker signerad länk för orderflöde

När en order skapas får den en säker signerad länk som krävs för alla efterföljande anrop (lägga till produkt, ta bort, markera betald). Detta förhindrar att någon gissar andras order-ID:n och manipulerar ordrar.

Validering av restaurang

Tjänsten kontrollerar alltid att restaurangen är giltig innan chatten kan användas.

Säkerhetsförbättringar på gång

Säkerhetsförbättringar planeras – vårt supportteam kan ge status. Vi arbetar kontinuerligt med att höja skyddet. Kontakta support@vendion.com om du vill veta mer om specifika scenarier.

Vad du som krögare bör veta

Kostnaden är låg i praktiken – hastighetsbegränsningarna hindrar normal missbruk
Rapportera misstänkt aktivitet till support@vendion.com om du ser ovanligt många chat-meddelanden utan resulterande ordrar
Data läcker inte ut – menyn är redan offentlig via din beställningslänk, så risken är låg

Vad gästen skyddas mot

Manipulation av andras ordrar – stängt via säker signerad länk per order
Bruteforce av SMS-kod – stängt via telefon- och hastighetsbegränsning
Överbelastning av orderskapande – stängt via gränsen på 10 ordrar per 10 min
Skrapning av kundprofiler – stängt via SMS-verifiering som krävs för att läsa telefonkopplad data

Ytterligare frågor

Säkerhet är ett pågående arbete. Om du som kund har frågor om specifika scenarier eller vill ha en säkerhetsgranskning, kontakta support@vendion.com.

Den här funktionen är en del av Vendion Online Order.

Nyfiken på hur det ser ut i praktiken? Läs mer om produkten eller boka en kort demo.

Läs om Vendion Online Order Boka demo

Var denna artikel hjälpsam?

Relaterade artiklar

Fiskal compliance för online-ordrar

Online-orders använder idag inte kontrollbox; för fiskal säkerhet använd kassan. Detta håller på att uppdateras.

OTP och telefonverifiering för gäster

Så fungerar SMS-baserad OTP-verifiering i Online Order – flöde, hastighetsgränser, kostnad och hur du stöttar gäster som har problem.

Säker länk för orderflöde

Så säkras online-ordrar med en säker signerad länk – hur den fungerar, vad den skyddar mot och vad som händer när den utgår.