Ein Blick auf die Zertifizierungen von Payhawk

Sicherheit für Ihr Finanz- und Buchhaltungsteam

Fachleute aus dem Finanz- und Rechnungswesen sind für die Verwaltung der Finanzdaten ihres Unternehmens verantwortlich, einschließlich sensibler Informationen wie Bankkontodaten, Kreditkarteninformationen und anderer Transaktionsdaten. Eine einzige Datenschutzverletzung kann zu erheblichen finanziellen Verlusten, Imageschäden und rechtlichen Problemen führen. Daher ist es für Finanzteams und Buchhaltungsexperten von zentraler Bedeutung, eine sichere Lösung zu wählen, die die Finanzdaten ihres Unternehmens vor Cyber-Bedrohungen schützen kann.

Zudem sind Controller und CFOs gesetzlich verpflichtet, die Sicherheit der Finanzdaten ihres Unternehmens zu gewährleisten. Die Datenschutzverordnung (DSGVO) und andere Datenschutzgesetze verpflichten Unternehmen dazu, angemessene Sicherheitsmaßnahmen zum Schutz personenbezogener Daten zu ergreifen. Die Nichteinhaltung dieser Vorschriften kann zu saftigen Geldstrafen und unangenehmen rechtlichen Konsequenzen führen.

Wir halten unsere Sicherheitsstandards hoch

Wir wissen, dass jedes Finanzteam seine Ausgaben effizient verwalten und gleichzeitig die Sicherheit und Vertraulichkeit seiner Finanzdaten gewährleisten muss. Deshalb haben wir robuste Sicherheitsmaßnahmen eingeführt, um Ihre Finanzdaten vor bösartigen Cyber-Bedrohungen zu schützen.

Ein Blick auf die Zertifizierungen und Compliance bei Payhawk:

PCI DSS-konform
PCI DSS, auch bekannt als Payment Card Industry Data Security Standard, ist eine Reihe von Sicherheitsstandards, die den sicheren Umgang mit Kreditkarteninformationen gewährleisten. Der Standard ist für alle Unternehmen verpflichtend, die Kreditkartenzahlungen von großen Kartenmarken wie Visa, Mastercard, American Express und Discover akzeptieren.

Das Hauptziel von PCI DSS ist es, die Daten von Karteninhabern vor Diebstahl und Betrug zu schützen, indem eine Reihe von Sicherheitsanforderungen festgelegt wird, die von den Unternehmen eingehalten werden müssen. Zu diesen Anforderungen gehören die Aufrechterhaltung eines sicheren Netzwerks, der Schutz von Karteninhaberdaten, die regelmäßige Überwachung und Prüfung von Sicherheitssystemen sowie die Einhaltung einer Informationssicherheitsrichtlinie.

Unternehmen, die PCI DSS-konform sind, müssen ihre Konformität jährlich oder vierteljährlich überprüfen, je nach Umfang der von ihnen verarbeiteten Transaktionen. Der Validierungsprozess umfasst das Ausfüllen eines Fragebogens zur Selbstbewertung, die Durchführung eines Schwachstellen-Scans oder die Durchführung eines Audits vor Ort durch einen qualifizierten Sicherheitsgutachter.

Die Einhaltung des PCI DSS ist für uns sehr wichtig. Unsere Plattform ist vollständig PCI DSS-konform, da wir sicherstellen, dass alle Kreditkartendaten unserer Kunden zu jeder Zeit geschützt sind. Wir unterziehen uns regelmäßigen Sicherheitsprüfungen und Schwachstellen-Scans, um sicherzustellen, dass wir das höchste Sicherheitsniveau für Ihre Geschäftsausgaben aufrechterhalten.

ISO 27001 zertifiziert
Payhawk ist ebenso ISO 27001 zertifiziert. Dabei handelt es sich um eine internationale Norm, die bewährte Verfahren für die Verwaltung der Informationssicherheit beschreibt. Die Norm wurde erstmals im Jahr 2005 gemeinsam von der internationalen Organisation für Normung (ISO) und der internationalen elektrotechnischen Kommission (IEC) veröffentlicht und 2013 sowie zuletzt 2022 überarbeitet.

Um die ISO 27001-Zertifizierung zu erhalten, müssen sich Organisationen einem strengen Prüfungsverfahren unterziehen. Der Auditprozess beinhaltet eine umfassende Überprüfung der Informationssicherheitsrichtlinien, -verfahren und -kontrollen der Organisation, um sicherzustellen, dass sie den Anforderungen des Standards entsprechen.

SOC-2-Typ-2-konform
Nur etwa ein Zehntel der auf dem Markt befindlichen Anbieter von Spesenmanagementlösungen haben ihre SOC 2 Typ 2 Berichte erhalten. Und wir freuen uns, verkünden zu können, dass wir nun auch SOC 2 Typ 2-konform sind. Der SOC 2-Konformitätsstandard ist einer der am meisten anerkannten Standards für die Berichterstattung über die Kontrollen von Datenverarbeitungssystemen.

Dabei handelt es sich um einen freiwilligen Compliance-Prozess, der vom American Institute of CPAs (AICPA) entwickelt wurde und festlegt, wie Dienstleistungsunternehmen Kundendaten verwalten sollten. Der Standard basiert auf den Trust Services Criteria, die fünf Prinzipien umfassen: Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und Datenschutz.

Diese SOC-2-Berichte sind auf die Einzigartigkeit jeder Organisation zugeschnitten. Je nach ihren spezifischen Geschäftspraktiken kann jede Organisation Kontrollen entwickeln, die einem oder mehreren der Grundsätze folgen. Ein unabhängiger Prüfer bewertet dann diese Kontrollen, um die Effizienz ihres Aufbaus und ihrer Funktionsweise zu bestimmen.

Einhaltung der DSGVO

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) oder Verordnung (EU) 2016/679 ist ein EU-Datenschutzgesetz, das am 25. Mai 2018 in der Europäischen Union (EU) in Kraft getreten ist. Sie löste die Datenschutzrichtlinie von 1995 ab und führte erhebliche Änderungen bei der Verarbeitung personenbezogener Daten in der EU ein. Das Äquivalent der DSGVO im Vereinigten Königreich ist das Datenschutzgesetz 2018 (Data Protection Act 2018, DPA 2018), das die DSGVO in britisches Recht umsetzt und zusätzliche Bestimmungen speziell für Großbritannien enthält. Der DPA 2018 wurde erlassen, um die Kontinuität der Datenschutzbestimmungen im Vereinigten Königreich nach dessen Austritt aus der Europäischen Union zu gewährleisten.

Welchen Ansatz verfolgt Payhawk bei der Einhaltung der DSGVO?

Als wachsendes Fintech-Unternehmen verpflichtet sich Payhawk, die personenbezogenen Daten seiner Nutzer auf sichere, rechtmäßige und transparente Weise zu verarbeiten, in Übereinstimmung mit der DSGVO. Payhawk duldet kein Verhalten seiner Mitarbeiter, Auftragnehmer oder Vertreter, das in irgendeiner Weise gegen die Anforderungen der DSGVO verstößt.

Wie schützt Payhawk persönliche Daten?
Payhawk hat verschiedene technische Maßnahmen für die Integrität und Sicherheit der von uns verarbeiteten personenbezogenen Daten getroffen. Als Minimum werden personenbezogene Daten sowohl im Ruhezustand als auch bei der Übertragung mit dem Industriestandard AES-256-Verschlüsselung verschlüsselt.

Wo speichert Payhawk personenbezogene Daten?
Personenbezogene Daten, die von Payhawk verarbeitet werden, werden auf Servern von Amazon Web Services (AWS) und Google Cloud Platform (GCP) gespeichert, die sich innerhalb der EU befinden. Genauer gesagt werden die personenbezogenen Daten deutscher Nutzer auf unseren Cloud-Servern in Deutschland gespeichert, während die personenbezogenen Daten anderer EU-Nutzer auf unseren Servern in Belgien gespeichert werden.

Umfassende Sicherheitsfunktionen:

Zwei-Faktor-Authentifizierung und Single Sign-On (Google): Bei der Zwei-Faktor-Authentifizierung müssen die Benutzer zwei Arten der Identifizierung angeben, um auf ihr Konto zuzugreifen, in der Regel ein Passwort und einen eindeutigen Code, der an ihr mobiles Gerät oder ihre E-Mail gesendet wird. Single Sign-On (SSO) ermöglicht es Benutzern, mit einem einzigen Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen. Dadurch müssen sich die Benutzer nicht mehr mehrere Benutzernamen und Passwörter merken, was das Risiko von Sicherheitsverletzungen durch schwache Passwörter oder die Wiederverwendung von Passwörtern erhöhen kann.

Option Kartensperrung: Mit der Option zur automatischen Kartensperrung können Nutzer ihre Karte sperren lassen, wenn sie betrügerische Aktivitäten vermuten oder die Karte verloren oder gestohlen wurde. Dies trägt dazu bei, unbefugte Transaktionen zu verhindern und Nutzerkonten vor möglichen finanziellen Verlusten zu schützen.

Benutzerdefinierte Ausgabenlimits und Workflows: Benutzerdefinierte Ausgabenlimits und Workflows ermöglichen es Organisationen, spezifische Ausgabenlimits und Genehmigungsworkflows für verschiedene Benutzer oder Abteilungen festzulegen. Dies trägt dazu bei, Mehrausgaben zu vermeiden, und gewährleistet, dass alle Ausgaben ordnungsgemäß genehmigt und verbucht werden.

Interne Sicherheitsteams: Interne Sicherheitsteams können dazu beitragen, den Schutz von Benutzerkonten und Daten zu gewährleisten, indem sie potenzielle Sicherheitsbedrohungen überwachen, auf Zwischenfälle reagieren und bewährte Sicherheitsverfahren implementieren.

Schwachstellen-Scan: Schwachstellen-Scans können dazu beitragen, potenzielle Sicherheitslücken in Systemen und Anwendungen zu ermitteln, und helfen uns, mögliche Sicherheitsprobleme schnell zu beheben.

DoS-Abschwächung: DoS-Abschwächung hilft uns, Cyberangriffe zu verhindern und proaktiv auf Service-Angriffe zu reagieren.

Erkennung von Bedrohungen: Mit unseren internen Mechanismen zur Erkennung von Bedrohungen können wir potenzielle Sicherheitsverstöße schnell erkennen und darauf reagieren.

Bei Payhawk bieten wir all diese umfassenden Sicherheitsfunktionen, um sicherzustellen, dass die Konten und Daten unserer Kunden vollständig geschützt sind. Wir verfügen über ein internes Sicherheitsteam, das unsere Sicherheitsmaßnahmen regelmäßig überprüft und aktualisiert, um potenziellen Sicherheitsbedrohungen vorzubeugen und sie zu entschärfen und die höchsten Standards für Datensicherheit und Datenschutz einzuhalten.

Sichere Verschlüsselungstechnologie

Die End-to-End-Encryption ist eine Methode der sicheren Kommunikation, welche verhindert, dass Dritte auf Daten zugreifen können, während sie zwischen zwei Geräten oder Systemen übertragen werden. Das bedeutet, dass die Daten selbst dann, wenn sie während der Übertragung abgefangen oder auf einem unsicheren Server gespeichert werden, durch die Verschlüsselung geschützt bleiben.

Es ist wichtig zu beachten, dass keine Technologie völlig „hacksicher“ sein kann, da die Möglichkeit besteht, dass ein entschlossener Bedrohungsakteur eine Schwachstelle oder ein Exploit in jedem System finden kann. Die Verschlüsselung ist jedoch eine wichtige Sicherheitsmaßnahme, die dazu beitragen kann, sensible Daten vor unbefugtem Zugriff zu schützen.

Wir verwenden eine Ende-zu-Ende-Verschlüsselung, um die sensiblen Daten unserer Kunden, wie Kreditkartennummern und persönliche Informationen, zu schützen. Unsere Verschlüsselungstechnologie gewährleistet die Verschlüsselung aller Daten, sowohl bei der Übertragung als auch im Ruhezustand.

Engagement für den Datenschutz

Sicherheit von Drittanbietern
Die Sicherheit von Drittanbietern ist ein wichtiger Aspekt unseres Engagements für Datenschutz und Privatsphäre. Wir arbeiten mit vertrauenswürdigen Drittanbietern und Dienstleistern zusammen, die unser Engagement für Sicherheit und Datenschutz teilen. Wir führen regelmäßig Sicherheitsbewertungen und Due-Diligence-Prüfungen bei unseren Anbietern durch, um sicherzustellen, dass sie unsere hohen Standards für Sicherheit und Datenschutz erfüllen.

Verantwortungsvolle Transparenz
Unser Engagement für den Datenschutz und den Schutz der Privatsphäre geht über den bloßen Schutz von Daten hinaus. Wir ermutigen auch Sicherheitsforscher, alle potenziellen Sicherheitslücken oder Probleme, die sie in unseren Systemen oder Anwendungen entdecken, über unser Programm zur verantwortungsvollen Offenlegung zu melden. Wir nehmen alle Meldungen ernst und arbeiten schnell an der Behebung aller festgestellten Probleme, um die Sicherheit und den Schutz der Daten unserer Kunden zu gewährleisten.

Die ultimative Lösung

Sicherheit ist wirklich keine Option, sondern eine Notwendigkeit für Fachleute im Finanz- und Rechnungswesen. Es handelt sich nicht um eine einmalige Anstrengung, sondern um einen kontinuierlichen Prozess. Wir bei Payhawk überwachen unsere Plattform ständig und aktualisieren unsere Sicherheitsmaßnahmen, um neuen Bedrohungen immer einen Schritt voraus zu sein. Wir bieten höchste Sicherheits- und Datenqualitätsstandards für Finanz- und Buchhaltungsteams, um die Sicherheit und Vertraulichkeit ihrer Finanzdaten zu gewährleisten.

Geschäftsausgaben und Sicherheit sollten immer Hand in Hand gehen. Sind Sie bereit, die ultimative Sicherheitslösung zu erleben, auf die sich Ihr Finanzteam verlassen kann? Buchen Sie noch heute eine Demo.