Sicherheit
geht vor.
Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.
Sicherheit bei Spendesk
Plattform-Sicherheit
Die Datenbanken von Spendesk sind verschlüsselt und werden jeden Tag automatisch gesichert. Wir verwenden Firewalls, verschlüsseln Passwörter, überprüfen den Zahler bei jeder Transaktion und melden Nutzer:innen nach ihrer Sitzung automatisch ab. Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und gewartet.
Erweiterte Sicherheit und Zugangskontrolle
Unsere Sicherheitsmaßnahmen folgen Standardpraktiken, die sich als zuverlässig und robust erwiesen haben. Diese Maßnahmen werden ständig weiterentwickelt, um zukünftigen Risiken vorzubeugen. Spendesk arbeitet stetig daran, Ihre Finanzdaten zu schützen. Sie können die Autorisierung und Authentifizierung des Mitarbeiterzugriffs auf Spendesk mit SAML SSO steuern: Mitarbeiterzugriff über ein Single-Sign-On-Portal (Microsoft Azure, onelogin, Okta).
Algorithmus zur Betrugserkennung
Die Spendesk-Plattform ist mit einem Betrugserkennungsalgorithmus ausgestattet, der jeden potenziellen Betrug oder jede verdächtige Aktivität bei den Online-Zahlungen in einem wöchentlichen Sicherheitsbericht meldet.
Datenschutzrichtlinie
Spendesk legt größten Wert auf die Sicherheit der uns anvertrauten persönlichen Daten. Wir verpflichten uns, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit und den Schutz dieser Daten zu wahren und gegen jegliche Vorfälle zu schützen. Hier lesen Sie mehr
Sicherheitszertifizierungen
Datenschutz-Grundverordnung (DSGVO)
)
Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.
Auf Empfehlung der CNIL (Nationale Kommission für Informations-verarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.
Payment Card Industry Data Security Standard (PCI DSS)
Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.
PSD2 UND SCA
Ziel ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Die PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, ein Gerät (Mobiltelefon oder Chipkarte) oder ein persönliches Merkmal der Person (Fingerabdruck, Stimme oder Gesichtserkennung).
3D-Secure-Verfahren
Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der/die Nutzer:in die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.
CEYLAN GLEISSNER, CFO BEI UNU MOTORS
Bei unserem vorherigen Tool haben sich mehrere Beschäftigte aus Kostengründen ein Konto geteilt. Das ist natürlich auch aus Datenschutzgründen nicht ideal. Jetzt zahlen wir nur für aktive User.Erfahren Sie mehr
)
Automotive, Berlin, Deutschland
FAQ
Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.
Spendesk ist keine Bank, daher laufen die Gelder auf Ihren Namen und wir arbeiten mit Partner-Zahlungsdienstleistern (Okali und TPL) zusammen. Wenn Sie Ihr bei Okali oder TPL eröffnetes Konto aufladen, wird Ihr Geld auf einem bei einem Kreditinstitut eröffneten, getrennt geführtem Konto gutgeschrieben.
Unsere Partner-Zahlungsdienstleister sichern die gesammelten Drittmittel durch die Eröffnung und Führung von getrennt geführten Konten in den Büchern eines Kreditinstituts. Die getrennt geführten Konten ermöglichen eine klare Trennung zwischen den Geldern Dritter (Ihren Geldern) und den Geldern der Zahlungsdienstleister, so dass Ihre Gelder niemals missbraucht werden und vor Klagen der Gläubiger der Zahlungsdienstleister geschützt sind.
Spendesk bietet auf Wunsch des Unternehmens einen Dematerialisierungs-Service mit Beweiskraft an und erfüllt die gesetzlichen Anforderungen. Es wird eine Speicherlösung verwendet, die sicherstellt, dass diese Dokumente mindestens 10 Jahre lang aufbewahrt werden.
Dieser Prozess besteht aus:
Nachverfolgung der auf Spendesk hochgeladenen Belege über die mobile App, die Desktop-App und die E-Mail-Weiterleitung.
Erzeugen einer PDF-Datei des Belegs.
Signieren der PDF-Datei mit einem elektronischen Siegel auf Basis eines qualifizierten Zertifikats.
Archivierung der Rechnung auf einem ISO 27001-konformen Server während der gesamten gesetzlichen Frist.
Damit:Wir der digitalisierte Beleg sicher und unterbrechungsfrei an den Server (AWS S3) übertragen.
Werden die über das HTTPS-Protokoll bezogenen Bildern bei der Erstellung der PDF-Datei und der Signierung (Universign) der PDFs automatisch verarbeitet.
Speichert der Zertifizierungsdienst (sobald das PDF signiert ist, was den unterbrechungsfreien Prozess abschließt) die signierten PDF-Dateien auf dem Server (Amazon Glacier).