Sicherheit
geht vor.
Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.
Sicherheit bei Spendesk
Plattform-Sicherheit
Die Datenbanken von Spendesk sind verschlüsselt und werden jeden Tag automatisch gesichert. Wir verwenden Firewalls, verschlüsseln Passwörter, überprüfen den Zahler bei jeder Transaktion und melden Nutzer:innen nach ihrer Sitzung automatisch ab. Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und gewartet.
Erweiterte Sicherheit und Zugangskontrolle
Unsere Sicherheitsmaßnahmen folgen Standardpraktiken, die sich als zuverlässig und robust erwiesen haben. Diese Maßnahmen werden ständig weiterentwickelt, um zukünftigen Risiken vorzubeugen. Spendesk arbeitet stetig daran, Ihre Finanzdaten zu schützen. Sie können die Autorisierung und Authentifizierung des Mitarbeiterzugriffs auf Spendesk mit SAML SSO steuern: Mitarbeiterzugriff über ein Single-Sign-On-Portal (Microsoft Azure, onelogin, Okta).
Algorithmus zur Betrugserkennung
Die Spendesk-Plattform ist mit einem Betrugserkennungsalgorithmus ausgestattet, der jeden potenziellen Betrug oder jede verdächtige Aktivität bei den Online-Zahlungen in einem wöchentlichen Sicherheitsbericht meldet.
Datenschutzrichtlinie
Spendesk legt größten Wert auf die Sicherheit der uns anvertrauten persönlichen Daten. Wir verpflichten uns, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit und den Schutz dieser Daten zu wahren und gegen jegliche Vorfälle zu schützen. Hier lesen Sie mehr
Sicherheitszertifizierungen
Datenschutz-Grundverordnung (DSGVO)
)
Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.
Auf Empfehlung der CNIL (Nationale Kommission für Informations-verarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.
Payment Card Industry Data Security Standard (PCI DSS)
Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.
PSD2 UND SCA
Ziel ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Die PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, ein Gerät (Mobiltelefon oder Chipkarte) oder ein persönliches Merkmal der Person (Fingerabdruck, Stimme oder Gesichtserkennung).
3D-Secure-Verfahren
Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der/die Nutzer:in die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.
Spendesk ist super praktisch, weil es Bezahlvorgänge für alle Teammitglieder vereinfacht – und zwar innerhalb eines schlanken, klaren Prozesses.Erfahren Sie mehr
)
Christopher Grobe, Growth Development Manager
FAQ
Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.
Spendesk verwahrt keine Kundengelder selbst; Gelder werden über Partner‑Zahlungsdienstleister (Okali und TPL) auf Namen des Kunden geführt und auf getrennt geführten Konten bei Kreditinstituten hinterlegt. Diese Trennung schützt Kundengelder vor dem Zugriff von Gläubigern der Zahlungsdienstleister und ermöglicht klare Rückführungsprozesse bei Auszahlungen.
Ein getrennt geführtes Konto ist ein Konto, auf dem Spendesk-Partner die Kundengelder separat von eigenen Mitteln bei einem Kreditinstitut buchen. Diese Konten schaffen rechtliche Trennung zwischen Kundengelder und Unternehmensvermögen, schützen vor Gläubigerzugriffen der Zahlungsdienstleister und erleichtern Rückerstattungen und Audits für Finanzteams.
Spendesk archiviert Belege über einen Dematerialisierungs‑Service mit Beweiskraft und speichert signierte PDFs mindestens zehn Jahre auf ISO‑27001‑konformen AWS‑Speicherlösungen (S3, Glacier). Der Prozess erzeugt PDFs aus hochgeladenen Bildern, signiert die Dateien mit Universign und gewährleistet manipulationssichere, dauerhaft verfügbare Archivierung für gesetzliche Prüfungen.
Spendesk erfüllt Anforderungen der DSGVO für die Verarbeitung personenbezogener Daten und nutzt ISO‑27001‑konforme Speicherlösungen für die Archivierung von Belegen. Spendesk setzt technische und organisatorische Maßnahmen zum Schutz von Daten um und dokumentiert Prozesse für Audits und Compliance‑Nachweise gegenüber Kunden und Behörden.
Spendesk hostet Belege und Dokumente auf ISO‑27001‑konformen AWS‑Speicherdiensten (S3, Glacier) und schützt Daten durch TLS‑Übertragung sowie ruhende Verschlüsselung. Spendesk begrenzt Zugriffe durch rollenbasierte Berechtigungen, protokolliert Zugriffsvorgänge für Prüfungen und nutzt Mehrfachreplikation zur hohen Verfügbarkeit und Einhaltung gesetzlicher Aufbewahrungsfristen.