Payhawk Trust Portal

Alles, was Sie über die Informationssicherheit und Compliance unserer Plattform, unseres Unternehmens und unseres Service wissen müssen.

Zertifizierungen und Reports

Das Informationssicherheitsprogramm von Payhawk wurde von einigen der strengsten Organisationen der Welt zertifiziert.

E-Geld-Institut (EMI)

E-Geld-Institut (EMI)

Neu

Die Lizenz für E-Geld-Institute (EMI) ist eine Finanzlizenz, die es Unternehmen ermöglicht, elektronisches Geld auszugeben. Unternehmen durchlaufen ein strenges Prüfverfahren, einschließlich Sicherheitsüberprüfung, um diese Lizenz zu erhalten. Payhawk verfügt über eine EMI-Lizenz für den Europäischen Wirtschaftsraum und über die FCA in der UK.

iso 27001 certificate

ISO 27001

Unsere ISO 27001-Zertifizierung zeigt, dass wir international anerkannte Verfahren zur Informationssicherheit einhalten - wir schützen sensible Daten vor unbefugtem Zugriff, Missbrauch, Offenlegung, Veränderung und Zerstörung.

soc2 type 2 certificate logo

SOC 2 Type 2

Unsere SOC 2 Zertifizierung bedeutet, dass wir strenge Kontrollen implementiert haben, welche die Sicherheit, Verfügbarkeit, Integrität der Verarbeitung, Vertraulichkeit und den Schutz von Kundendaten gemäß der Definition der AICPA gewährleisten.

pci dss compliant logo

PCI DSS Level 1

Unsere PCI DSS Zertifizierung gewährleistet ein Höchstmaß an Sicherheit für Ihre Kreditkartendaten. Wir befolgen die Best Practices der Branche und bieten eine sichere Umgebung für die Verarbeitung, Übertragung und Speicherung sensibler Daten.

cyber essentials certificate

Cyber Essentials

Unsere CE-Zertifizierung bestätigt, dass wir wichtige Kontrollen und Schutzmaßnahmen wie sichere Gerätekonfigurationen, Zugangskontrollen, Malware-Schutz, Patch-Management und Firewalls implementiert haben.

Penetration Testing

Penetration Testing

Um sicherzustellen, dass unsere Systeme sicher und zuverlässig sind, führen wir mindestens einmal jährlich einen internen und externen Überprüfungsprozess durch. Hier finden Sie unseren Bericht über den letzten externen Pentest.

SOC 1 Type 2

SOC 1 Type 2

Unser SOC 1-Bericht befasst sich mit den internen Kontrollen der Finanzberichterstattung und konzentriert sich sowohl auf die Geschäftsprozesse als auch auf die Ziele und Tests der Informationstechnologie.

GDPR

GDPR Compliant

Wir behandeln personenbezogene Daten mit äußerster Sorgfalt, Transparenz und unter Wahrung der Rechte des Einzelnen. Wir legen großen Wert auf den Schutz, die sichere Speicherung und die verantwortungsvolle Nutzung von Daten gemäß den Richtlinien der Datenschutz-Grundverordnung.

DORA Compliant

DORA Compliant

Wir gehören zu den ersten Anwendern des Digital Operational Resilience Act (DORA), um ein umfassendes Risikomanagement für Informations- und Kommunikationstechnologien, die Meldung von Vorfällen, die Prüfung der Widerstandsfähigkeit und den Austausch von Informationen über Bedrohungen zu gewährleisten.

Visa Principal Member

Visa Principal Member

Neu

Die Mitgliedschaft gibt Payhawk die Möglichkeit, Visa-Karten direkt auszugeben, ohne dabei auf Dritte angewiesen zu sein und ermöglicht eine größere Kontrolle über die Zahlungsinfrastruktur.

Alle Fragen zu Sicherheit und Compliance bei Payhawk

Wir haben eine Liste häufig gestellter Fragen zur Informationssicherheit und zum Datenschutz zusammengestellt, um Ihnen ein besseres Verständnis unserer Sicherheitsmaßnahmen zu ermöglichen.

Sollten Sie die gewünschten Antworten nicht finden, stehen wir Ihnen gerne zur Verfügung!

Allgemeine Fragen

Informationssicherheit

Sicherheit & Datenschutz

Security Awareness & Training

Physische Sicherheit

Netzwerksicherheit

Datenschutz & Privatsphäre

Zugangsverwaltung

Security Monitoring

Belastbarkeit des Systems

Kontinuitätsplanung

Meldung von Sicherheitsvorfällen & Eskalation

Hosting

Cloud Security