Das Informationssicherheitsprogramm von Payhawk wurde von einigen der strengsten Organisationen der Welt zertifiziert.
Die Lizenz für E-Geld-Institute (EMI) ist eine Finanzlizenz, die es Unternehmen ermöglicht, elektronisches Geld auszugeben. Unternehmen durchlaufen ein strenges Prüfverfahren, einschließlich Sicherheitsüberprüfung, um diese Lizenz zu erhalten. Payhawk verfügt über eine EMI-Lizenz für den Europäischen Wirtschaftsraum und über die FCA in der UK.
Unsere ISO 27001-Zertifizierung zeigt, dass wir international anerkannte Verfahren zur Informationssicherheit einhalten - wir schützen sensible Daten vor unbefugtem Zugriff, Missbrauch, Offenlegung, Veränderung und Zerstörung.
Unsere SOC 2 Zertifizierung bedeutet, dass wir strenge Kontrollen implementiert haben, welche die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und den Schutz von Kundendaten gemäß der Definition der AICPA gewährleisten.
Unsere PCI DSS Zertifizierung gewährleistet ein Höchstmaß an Sicherheit für Ihre Kreditkartendaten. Wir befolgen die Best Practices der Branche und bieten eine sichere Umgebung für die Verarbeitung, Übertragung und Speicherung sensibler Daten.
Unsere CE-Zertifizierung bestätigt, dass wir wichtige Kontrollen und Schutzmaßnahmen wie sichere Gerätekonfigurationen, Zugangskontrollen, Malware-Schutz, Patch-Management und Firewalls implementiert haben.
Um sicherzustellen, dass unsere Systeme sicher und zuverlässig sind, führen wir mindestens einmal jährlich einen internen und externen Überprüfungsprozess durch. Hier finden Sie unseren Bericht über den letzten externen Pentest.
Unser SOC 1-Bericht befasst sich mit den internen Kontrollen der Finanzberichterstattung und konzentriert sich sowohl auf die Geschäftsprozesse als auch auf die Ziele und Tests der Informationstechnologie.
Wir behandeln personenbezogene Daten mit äußerster Sorgfalt, Transparenz und unter Wahrung der Rechte des Einzelnen. Wir legen großen Wert auf den Schutz, die sichere Speicherung und die verantwortungsvolle Nutzung von Daten gemäß den Richtlinien der Datenschutz-Grundverordnung.
Wir gehören zu den ersten Anwendern des Digital Operational Resilience Act (DORA), um ein umfassendes Risikomanagement für Informations- und Kommunikationstechnologien, die Meldung von Vorfällen, die Prüfung der Widerstandsfähigkeit und den Austausch von Informationen über Bedrohungen zu gewährleisten.
Die Mitgliedschaft gibt Payhawk die Möglichkeit, Visa-Karten direkt auszugeben, ohne dabei auf Dritte angewiesen zu sein und ermöglicht eine größere Kontrolle über die Zahlungsinfrastruktur.
Wir haben eine Liste häufig gestellter Fragen zur Informationssicherheit und zum Datenschutz zusammengestellt, um Ihnen ein besseres Verständnis unserer Sicherheitsmaßnahmen zu ermöglichen.
Sollten Sie die gewünschten Antworten nicht finden, stehen wir Ihnen gerne zur Verfügung!