This website requires JavaScript.

Sicherheit
geht vor.

Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.

Kontaktieren Sie uns
Security-Page_Hero

SICHERHEIT BEI SPENDESK

Plattform-Sicherheit

Die Datenbanken von Spendesk sind verschlüsselt und werden jeden Tag automatisch gesichert. Wir verwenden Firewalls, verschlüsseln Passwörter, überprüfen den Zahler bei jeder Transaktion und melden Benutzer nach ihrer Sitzung automatisch ab. Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und gewartet.

Unsere Sicherheitsmaßnahmen folgen Standardpraktiken, die sich als zuverlässig und robust erwiesen haben. Diese Maßnahmen werden ständig weiterentwickelt, um zukünftigen Risiken vorzubeugen. Spendesk arbeitet stetig daran, Ihre Finanzdaten zu schützen. Sie können die Autorisierung und Authentifizierung des Mitarbeiterzugriffs auf Spendesk mit SAML SSO steuern: Mitarbeiterzugriff über ein Single-Sign-On-Portal (Microsoft Azure, onelogin, Okta).

SICHERHEIT BEI ONLINE-ZAHLUNGEN

Algorithmus zur Betrugserkennung

Die Spendesk-Plattform ist mit einem Betrugserkennungsalgorithmus ausgestattet, der jeden potenziellen Betrug oder jede verdächtige Aktivität bei den Online-Zahlungen in einem wöchentlichen Sicherheitsbericht meldet.

SICHERHEIT PERSÖNLICHER DATEN

Datenschutzrichtlinie

Spendesk legt größten Wert auf die Sicherheit der uns anvertrauten persönlichen Daten. Wir verpflichten uns, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit und den Schutz dieser Daten zu wahren und gegen jegliche Vorfälle zu schützen.

Sicherheitszertifizierungen

  • DSGVO
  • PCI DSS
  • PSD2 UND SCA
  • 3DS

Datenschutz-Grundverordnung (DSGVO)

Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.

Auf Empfehlung der CNIL (Nationale Kommission für Informationsverarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.

Payment Card Industry Data Security Standard (PCI DSS)


Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.

PSD2 UND SCA

Ziel dieser Verordnung ist es, die Sicherheit im Zahlungsverkehr zu erhöhen und die Verbraucher zu schützen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Im Rahmen der PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, den nur der Nutzer kennt; ein Gerät (Mobiltelefon oder Smartcard), das nur der Nutzer besitzt; ein persönliches Merkmal des Kunden (Fingerabdruck, Stimme oder Gesichtserkennung).

3D-Secure-Verfahren

Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der Nutzer die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.

Datenschutz-Grundverordnung (DSGVO)

Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.

Auf Empfehlung der CNIL (Nationale Kommission für Informationsverarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.

Payment Card Industry Data Security Standard (PCI DSS)


Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.

PSD2 UND SCA

Ziel dieser Verordnung ist es, die Sicherheit im Zahlungsverkehr zu erhöhen und die Verbraucher zu schützen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Im Rahmen der PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, den nur der Nutzer kennt; ein Gerät (Mobiltelefon oder Smartcard), das nur der Nutzer besitzt; ein persönliches Merkmal des Kunden (Fingerabdruck, Stimme oder Gesichtserkennung).

3D-Secure-Verfahren

Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der Nutzer die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.

Eine Software für alle Unternehmensausgaben

Wir arbeiten mit Ihrer Bank und vertrauenswürdigen Bankanbietern zusammen, um eine nahtlose und sichere Lösung für Ihre Ausgaben zu bieten.

Transact Payments Limited

Spendesk-Debit- und Prepaid-Karten sowie Spendesk-Konten werden von Transact Payments Limited (TPL) unter Lizenz von Mastercard International Incorporated ausgegeben. Transact Payments Limited wird von der Gibraltar Financial Services Commission (GFSC) und der Malta Financial Services Authority (MFSA) lizenziert und reguliert.

Bnkbl Ltd

Bankable (Bnkbl Ltd) bietet Bankdienstleistungen für Spendesk zusammen mit PCI-DSS-zertifizierten Zahlungslösungen an. Es ermöglicht unseren Nutzern und Kunden, Zahlungen mit zertifizierten und konformen Zahlungsmitteln durchzuführen.


SFPMEI (EUR Konten)

Wenn Sie Ihr Spendesk-Konto aufladen, eröffnen wir ein Zahlungskonto bei SFPMEI, einem in Europa lizenzierten und von der ACPR (Autorité de Contrôle Prudentiel et de Résolution) zugelassenen und kontrollierten eMoney-Institut. Ihr Geld befindet sich auf einem Treuhandkonto bei Arkea Banking Services, einem ebenfalls von der ACPR regulierten Kreditinstitut.

Mastercard

Alle physischen EMEA-Spendesk-Karten werden von TPL unter der Lizenz von Mastercard ausgegeben, wodurch jede Transaktion sicher und direkt mit der Spendesk-Plattform verbunden ist. Die Mastercard-Karten sind mit einem Mikrochip ausgestattet, der weltweit Schutz vor Betrug bietet. Die US-Karten werden von der Sutton Bank unter der Franchise von Visa ausgegeben.

CEYLAN GLEISSNER, CFO BEI UNU MOTORS

Bei unserem vorherigen Tool haben sich mehrere Mitarbeiter aus Kostengründen ein Konto geteilt. Das ist natürlich auch aus Datenschutzgründen nicht ideal. Jetzt zahlen wir nur für aktive User.

Automotive, Berlin, Deutschland

FAQ

Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.

Spendesk ist keine Bank, daher laufen die Gelder auf Ihren Namen und wir arbeiten wir mit Bankpartnern zusammen. Wenn Sie Ihr Spendesk-Konto aufladen, befinden sich Ihre Gelder auf einem Treuhandkonto bei Arkea Banking Services, das von SFPMEI („Société Financière du Porte-Monnaie Electronique Interbancaire") geführt wird, einem in Europa lizenzierten und von der ACPR („l'Autorité de Contrôle Prudentiel et de Résolution") zugelassenen und kontrollierten Kreditinstitut.

Spendesk sichert die gesammelten Drittmittel durch die Eröffnung und Führung von gesicherten (safe-guarded) Konten in den Büchern eines Kreditinstituts, das Partner des Unternehmens ist. Die gesicherten Konten ermöglichen eine klare Trennung zwischen den Geldern Dritter (Ihre Gelder/Kundengelder) und den Geldern von Spendesk, so dass Drittmittel niemals missbraucht werden können.

Spendesk bietet auf Wunsch des Unternehmens einen Archivierungsservice mit Beweiskraft an und erfüllt die gesetzlichen Anforderungen. Es wird eine Speicherlösung verwendet, die sicherstellt, dass diese Dokumente mindestens 10 Jahre lang aufbewahrt werden.

Dieser Prozess besteht aus:

  • Nachverfolgung der auf Spendesk hochgeladenen Belege über die mobile App, die Desktop-App und die E-Mail-Weiterleitung.

  • Erzeugen einer PDF-Datei des Belegs.

  • Signieren der PDF-Datei mit einem elektronischen Siegel auf Basis eines qualifizierten Zertifikats.

  • Archivierung der Rechnung auf einem ISO 27001-konformen Server während der gesamten gesetzlichen Frist.

    Damit:

  • Wir der digitalisierte Beleg sicher und unterbrechungsfrei an den Server (AWS S3) übertragen.

  • Werden die über das HTTPS-Protokoll bezogenen Bildern bei der Erstellung der PDF-Datei und der Signierung (Universign) der PDFs automatisch verarbeitet.

  • Speichert der Zertifizierungsdienst (sobald das PDF signiert ist, was den unterbrechungsfreien Prozess abschließt) die signierten PDF-Dateien auf dem Server (Amazon Glacier).

Sie möchten mehr erfahren?

Testen Sie noch heute smartes Ausgabenmanagement!

Kontaktieren Sie uns

Die Zahlungsdienste werden im Rahmen des Spendesk-Produkts von Spendesk Financial Services im Europäischen Wirtschaftsraum (EWR), von Adyen im Vereinigten Königreich und von der Sutton Bank in den Vereinigten Staaten angeboten. Spendesk Financial Services ist ein französisches Zahlungsinstitut, das von der ACPR unter der Nummer 17518 zugelassen ist. Adyen N.V. ist eine niederländische Bank, deren Zweigstelle im Vereinigten Königreich von der FCA unter der Nummer 779800 für die Erbringung von Zahlungsdiensten zugelassen ist. Die Sutton Bank ist ein FDIC-versichertes Mitgliedsinstitut. Visa-Debitkarten werden im EWR von Spendesk Financial Services, im Vereinigten Königreich von Adyen und in den Vereinigten Staaten von der Sutton Bank unter einer Lizenz von Visa ausgegeben.