Payhawk Trust Portaal

Alles wat je moet weten over de informatiebeveiliging en compliance van ons platform, ons bedrijf en de door ons aangeboden diensten.

Compliance certificeringen en rapporten

Het informatiebeveiligingsprogramma van Payhawk is gecertificeerd door enkele van de strengste instanties ter wereld. Download hieronder gerust een van onze certificeringen of samenvatting van het desbetreffende rapport.

Electronic Money Institution

Electronic Money Institution

Nieuw

De Electronic Money Institution (EMI) licentie is een financiële licentie die bedrijven in staat stelt om elektronisch geld uit te geven. Bedrijven ondergaan een streng beoordelingsproces, waaronder een veiligheidsbeoordeling om een licentie van de EMI te krijgen. Payhawk heeft een EMI-licentie in de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk via de FCA.

Visa Principal Member

Visa Principal Member

Nieuw

Als Visa Principal Member heeft Payhawk de mogelijkheid om direct Visa-kaarten uit te geven zonder afhankelijk te zijn van derden en biedt Payhawk meer controle over de betalingsinfrastructuur.

pci dss compliant logo

PCI DSS niveau 1

Onze PCI DSS certificering garandeert het hoogste beveiligingsniveau voor jouw betaalkaartgegevens. We volgen de best practices in de sector en bieden een veilige omgeving voor het verwerken, verzenden en opslaan van gevoelige gegevens.

iso 27001 certificaat

ISO 27001

Onze ISO 27001 certificering toont aan dat we ons houden aan internationaal erkende informatiebeveiligingsrichtlijnen. We beschermen gevoelige gegevens tegen ongeoorloofde toegang, misbruik, openbaarmaking, wijziging en vernietiging.

SOC 1 Type 2

SOC 1 Type 2

Ons SOC 1-rapport is ontworpen om interne controles op financiële verslaglegging te doen en is gericht op zowel bedrijfsprocessen als doelstellingen en testen op het gebied van informatietechnologie.

soc2 type 2 certificate logo

SOC 2 Type 2

Onze SOC 2-certificering laat zien dat we strenge controles hebben geïmplementeerd om de veiligheid, beschikbaarheid, verwerkingsintegriteit, vertrouwelijkheid en privacy van klantgegevens te waarborgen, zoals gedefinieerd door de AICPA.

Penetratie testen logo

Penetratietesten

Om ervoor te zorgen dat onze systemen veilig en betrouwbaar zijn, voeren we minstens één keer per jaar een interne en externe penetratietest uit. Hieronder vind je het rapport van onze laatste externe penetratietest.

GDPR

Conform GDPR-richtlijnen

We behandelen persoonlijke gegevens met de grootst mogelijke zorgvuldigheid, transparantie en respect voor individuele privacyrechten. We geven prioriteit aan gegevensbescherming, veilige opslag en verantwoord gegevensgebruik in overeenstemming met de GDPR-richtlijnen.

DORA richtlijnen

Conform DORA-richtlijnen

We zijn een van de eerste gebruikers van de Digital Operational Resilience Act (DORA), om ervoor te zorgen dat we beschikken over uitgebreid risicobeheer voor informatie- en communicatietechnologie, incidentrapportage, weerbaarheidstests en het delen van informatie over bedreigingen.

CSA STAR Level 1

New

Payhawk staat vermeld in het CSA Security Trust Assurance and Risk (STAR)-register, wat ons engagement voor cloudbeveiliging en transparantie weerspiegelt. Deze certificering benadrukt onze naleving van best practices voor het beschermen van klantgegevens en het beheren van risico’s in de cloud.

Al je vragen over beveiliging & compliance bij Payhawk

We hebben een lijst samengesteld met veelgestelde vragen over informatiebeveiliging en privacy, om je te helpen begrijpen wat wij doen op het gebied van beveiliging en compliance.

Als je hieronder niet de antwoorden vindt die je zoekt, neem dan gerust contact op.

Algemene vragen

Informatiebeveiliging

Veiligheid en naleven van regels omtrent gegevensbescherming

Veiligheidsbewustzijn en -training

Fysieke beveiliging

Netwerkbeveiliging

Gegevensbescherming en privacy

Toegangsbeheer

Incidentdetectie en -monitoring

Weerbaarheid van systemen

Business Continuity Planning (BCP)

Rapportage en escalatie van beveiligingsincidenten

Hosting

Cloudbeveiliging