Sicherheit
geht vor.
Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.
Sicherheit bei Spendesk
Plattform-Sicherheit
Unsere zuverlässigen und robusten Sicherheitsmaßnahmen werden kontinuierlich weiterentwickelt, um zukünftige Risiken frühzeitig zu erkennen und Ihre Finanzdaten dauerhaft zu schützen. Sämtliche Daten sind durch hochmoderne Verschlüsselungstechnologien gesichert, und Spendesk setzt fortschrittliche Schutzmechanismen zur Absicherung der Plattform ein.
Erweiterte Zugangskontrolle
Da nur Sie Zugriff auf Ihre Daten haben sollen, implementiert Spendesk eine Multi-Faktor-Authentifizierung sowie Berechtigungs- und Zugriffskontrollmechanismen für User:innen und Mitarbeitende.
Proaktiver Betrugsschutz
Spendesk überprüft jede Transaktion mit einer 3DS-Verifizierung. Unsere Software ist mit leistungsstarken Systemen zur Betrugserkennung ausgestattet, um Sie vor potenziellen Betrugsfällen oder verdächtigen Online-Zahlungen zu schützen.
Schutz personenbezogener Daten
Bei Spendesk hat der Schutz Ihrer persönlichen Daten Priorität. Wir setzen uns dafür ein, Ihre Privatsphäre zu wahren und Ihre Informationen mit größter Sorgfalt und Respekt zu behandeln. Mehr erfahren.
Kartenverwaltung
Sie können Ihre physischen Karten jederzeit mit einem Klick sperren oder entsperren und virtuelle Karten erstellen, um sich vor Karten- oder Kartendatendiebstahl zu schützen.
Sicherheitszertifizierungen & Audits
Die Sicherheit von Spendesk wird regelmäßig von unabhängigen Unternehmen getestet, um sicherzustellen, dass unsere Verfahren und technischen Maßnahmen auch langfristig wirksam bleiben. Spendesk ist zudem nach ISO 27001:2022 zertifiziert. Sicherheitslücken oder Probleme können unserem Sicherheitsteam gemeldet werden, unter anderem über unser Bug-Bounty-Programm. Mehr erfahren.
Plattform-Verfügbarkeit
Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und in einer hochverfügbaren Architektur betrieben, um den bestmöglichen Service zu gewährleisten. Die Daten werden täglich mit hohen Sicherheitsstandards gesichert, um ihre Verfügbarkeit zu garantieren. Den aktuellen Service-Status können Sie in Echtzeit auf unserer Statusseite verfolgen.
Trust Center
Wenn Sie weitere Informationen zu den von Spendesk implementierten Schutzmechanismen und Richtlinien wünschen, besuchen Sie bitte unser Trust Center.
Sicherheitszertifizierungen
Datenschutz-Grundverordnung (DSGVO)
)
Spendesk ist bestrebt, den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Unser engagiertes Team schützt Ihre Daten täglich durch angemessene technische und organisatorische Maßnahmen, unterstützt durch etablierte Verfahren und Dokumentationen, um die Einhaltung der DSGVO-Verantwortlichkeiten sicherzustellen.
Payment Card Industry Data Security Standard (PCI DSS)
Die Partner von Spendesk sind nach dem PCI Data Security Standard zertifiziert, einem Informationssicherheitsstandard für Organisationen, die Kreditkarten der großen Kartenanbieter verarbeiten. Dieser Standard erhöht die Sicherheitskontrollen rund um Kartendaten, um Kreditkartenbetrug zu minimieren.
SCA
Die Starke Kundenauthentifizierung (SCA), auch bekannt als Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA), überprüft der/die Nutzer:in mithilfe von mindestens zwei der folgenden Faktoren: einem Passwort oder Code, den nur die Person kennt; einem Gerät (wie einem Mobiltelefon oder einer Chipkarte), das nur die Person besitzt; oder einer persönlichen Eigenschaft (z.B. Fingerabdruck, Stimme oder Gesichtserkennung).
Diese durch die europäische PSD2-Richtlinie vorgeschriebene Methode dient dazu, Betrug zu reduzieren und Online-Zahlungen zu sichern, indem gewährleistet wird, dass nur der rechtmäßige Nutzer auf das Konto zugreift oder Transaktionen durchführt.
ISO 27001:2022
ISO/IEC 27001 ist ein internationaler Standard für das Management von Informationssicherheit. Er legt Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines wirksamen Informations-Sicherheits-Management-Systems (ISMS) fest, um Organisationen dabei zu helfen, ihre Informationswerte sicherer zu machen.
Spendesk wendet die Anforderungen der neuesten Version des ISO 27001-Standards von 2022 an. Die Einhaltung dieses Standards wird durch einen unabhängigen Auditor zertifiziert. Das Spendesk-Zertifikat ist in unserem Trust Center einsehbar.
Digital Operational Resilience Act
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale operationelle Resilienz von Finanzinstituten in der EU und deren IKT-Dienstleistern zu verbessern und die Verwundbarkeit gegenüber Cyberbedrohungen in der gesamten Wertschöpfungskette des Finanzsektors zu verringern.
DORA konzentriert sich auf vier Hauptsäulen: IKT-Risikomanagement, Vorfallsmanagement, Tests zur operationellen Resilienz (Kontinuität von Dienstleistungen) und Lieferkettenmanagement.
CEYLAN GLEISSNER, CFO BEI UNU MOTORS
Bei unserem vorherigen Tool haben sich mehrere Beschäftigte aus Kostengründen ein Konto geteilt. Das ist natürlich auch aus Datenschutzgründen nicht ideal. Jetzt zahlen wir nur für aktive User.Erfahren Sie mehr
)
Automotive, Berlin, Deutschland
FAQ
Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.
Die Gelder werden auf Konten gutgeschrieben, die im Namen des Kunden/der Kundin bei Spendesk Financial Services (für Kund:innen aus dem EWR), Adyen (für Kund:innen aus dem Vereinigten Königreich) oder Sutton Bank (für Kund:innen aus den USA) eröffnet wurden.
Die Gelder der Kund:innen sind gemäß den für jeden Zahlungsdienstleister geltenden lokalen Gesetzen und Vorschriften geschützt.
Spendesk bietet einen Digitalisierungsdienst, mit dem Sie alle Belege und Rechnungen sicher in der App speichern können.