This website requires JavaScript.

Sicherheit
geht vor.

Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.

Security-Page_Hero
SICHERHEIT BEI SPENDESK

Plattform-Sicherheit

Die Datenbanken von Spendesk sind verschlüsselt und werden jeden Tag automatisch gesichert. Wir verwenden Firewalls, verschlüsseln Passwörter, überprüfen den Zahler bei jeder Transaktion und melden Nutzer:innen nach ihrer Sitzung automatisch ab. Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und gewartet.

Unsere Sicherheitsmaßnahmen folgen Standardpraktiken, die sich als zuverlässig und robust erwiesen haben. Diese Maßnahmen werden ständig weiterentwickelt, um zukünftigen Risiken vorzubeugen. Spendesk arbeitet stetig daran, Ihre Finanzdaten zu schützen. Sie können die Autorisierung und Authentifizierung des Mitarbeiterzugriffs auf Spendesk mit SAML SSO steuern: Mitarbeiterzugriff über ein Single-Sign-On-Portal (Microsoft Azure, onelogin, Okta).

SICHERHEIT BEI ONLINE-ZAHLUNGEN

Algorithmus zur Betrugserkennung

Die Spendesk-Plattform ist mit einem Betrugserkennungsalgorithmus ausgestattet, der jeden potenziellen Betrug oder jede verdächtige Aktivität bei den Online-Zahlungen in einem wöchentlichen Sicherheitsbericht meldet.

SICHERHEIT PERSÖNLICHER DATEN

Datenschutzrichtlinie

Spendesk legt größten Wert auf die Sicherheit der uns anvertrauten persönlichen Daten. Wir verpflichten uns, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit und den Schutz dieser Daten zu wahren und gegen jegliche Vorfälle zu schützen.

Sicherheitszertifizierungen

Datenschutz-Grundverordnung (DSGVO)

Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.
Auf Empfehlung der CNIL (Nationale Kommission für Informations-verarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.

Payment Card Industry Data Security Standard (PCI DSS)


Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.

PSD2 UND SCA

Ziel ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Die PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, ein Gerät (Mobiltelefon oder Chipkarte) oder ein persönliches Merkmal der Person (Fingerabdruck, Stimme oder Gesichtserkennung).

3D-Secure-Verfahren

Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der/die Nutzer:in die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.

Datenschutz-Grundverordnung (DSGVO)

Unsere internen Prozesse gewähren eine angemessene Kontrolle über die Verarbeitung Ihrer persönlichen Daten, einschließlich der Möglichkeit, das Cookie-Tracking aufzuheben und Spendesk im Privatmodus aufzurufen.
Auf Empfehlung der CNIL (Nationale Kommission für Informations-verarbeitung und Freiheit – die nationale Datenschutzbehörde Frankreichs), speichert Spendesk weder Ihr Kontopasswort noch Ihre Kartennummern.

Payment Card Industry Data Security Standard (PCI DSS)


Spendesk ist nach dem PCI Data Security Standard zertifiziert. Dabei handelt es sich um einen Informationssicherheitsstandard für Unternehmen, die mit Markenkreditkarten der großen Kartensysteme arbeiten. Dieser Sicherheitsstandard erhöht die Kontrollen rund um Karteninhaberdaten, um Kreditkartenbetrug zu reduzieren.

PSD2 UND SCA

Ziel ist es, die Sicherheit im Zahlungsverkehr zu erhöhen, indem strenge Authentifizierungsverfahren für den Kontozugang und den Zahlungsverkehr vorgeschrieben werden. SCA ist eine neue europäische Vorschrift, um Betrug zu verringern und Online-Zahlungen sicherer zu machen. Die PSD2 beinhaltet eine Authentifizierung eine Überprüfung auf jeder Kontozugangs- und Transaktionsebene, wobei mindestens zwei der folgenden Mittel verwendet werden: ein Passwort oder ein Code, ein Gerät (Mobiltelefon oder Chipkarte) oder ein persönliches Merkmal der Person (Fingerabdruck, Stimme oder Gesichtserkennung).

3D-Secure-Verfahren

Dieses Protokoll hilft, Betrug zu reduzieren und bietet zusätzliche Sicherheit für Ihre Online-Zahlungen. Die Authentifizierung der Zahlung geschieht über eine Push-Benachrichtigung in die App, bei der die Zahlung per Fingerabdruck oder Sicherheitscode direkt in der Spendesk-App bestätigt werden kann. Falls der/die Nutzer:in die App nicht heruntergeladen hat, geschieht die Authentifizierung über eine SMS mit einem eindeutigen Code, der nur 5 Minuten lang verfügbar ist.

Eine Software für alle Unternehmensausgaben

Wir arbeiten mit Ihrer Bank und vertrauenswürdigen Bankanbietern zusammen,
um eine nahtlose und sichere Lösung für Ihre Ausgaben zu bieten.

Transact Payments Limited

Spendesk-Debit- und Prepaid-Karten sowie Spendesk-Konten werden von Transact Payments Limited (TPL) unter Lizenz von Mastercard International Incorporated ausgegeben. Transact Payments Limited wird von der Gibraltar Financial Services Commission (GFSC) und der Malta Financial Services Authority (MFSA) lizenziert und reguliert.

Bnkbl Ltd

Bankable (Bnkbl Ltd) bietet Bankdienstleistungen für Spendesk zusammen mit PCI-DSS-zertifizierten Zahlungslösungen an. Es ermöglicht unseren Nutzer:innen und Kundschaft Zahlungen mit zertifizierten und konformen Zahlungsmitteln durchzuführen.


Okali (EUR Konten)

Wenn Sie Ihr Spendesk-Konto aufladen, eröffnen wir ein Zahlungskonto bei Okali, einem in Europa lizenzierten und von der ACPR (Autorité de Contrôle Prudentiel et de Résolution) zugelassenen und kontrollierten eMoney-Institut. Ihr Geld befindet sich auf einem Treuhandkonto bei Arkea Banking Services, einem ebenfalls von der ACPR regulierten Kreditinstitut.

Security-Page_Okali

Mastercard

Alle physischen EMEA-Spendesk-Karten werden von TPL unter der Lizenz von Mastercard ausgegeben, wodurch jede Transaktion sicher und direkt mit der Spendesk-Plattform verbunden ist. Die Mastercard-Karten sind mit einem Mikrochip ausgestattet, der weltweit Schutz vor Betrug bietet. Die US-Karten werden von der Sutton Bank unter der Franchise von Visa ausgegeben.

CEYLAN GLEISSNER, CFO BEI UNU MOTORS

Bei unserem vorherigen Tool haben sich mehrere Beschäftigte aus Kostengründen ein Konto geteilt. Das ist natürlich auch aus Datenschutzgründen nicht ideal. Jetzt zahlen wir nur für aktive User.
Erfahren Sie mehr

Automotive, Berlin, Deutschland

FAQ

Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.

Spendesk ist keine Bank, daher laufen die Gelder auf Ihren Namen und wir arbeiten mit Partner-Zahlungsdienstleistern (Okali und TPL) zusammen. Wenn Sie Ihr bei Okali oder TPL eröffnetes Konto aufladen, wird Ihr Geld auf einem bei einem Kreditinstitut eröffneten, getrennt geführtem Konto gutgeschrieben.

Unsere Partner-Zahlungsdienstleister sichern die gesammelten Drittmittel durch die Eröffnung und Führung von getrennt geführten Konten in den Büchern eines Kreditinstituts. Die getrennt geführten Konten ermöglichen eine klare Trennung zwischen den Geldern Dritter (Ihren Geldern) und den Geldern der Zahlungsdienstleister, so dass Ihre Gelder niemals missbraucht werden und vor Klagen der Gläubiger der Zahlungsdienstleister geschützt sind.

Spendesk bietet auf Wunsch des Unternehmens einen Dematerialisierungs-Service mit Beweiskraft an und erfüllt die gesetzlichen Anforderungen. Es wird eine Speicherlösung verwendet, die sicherstellt, dass diese Dokumente mindestens 10 Jahre lang aufbewahrt werden.

Dieser Prozess besteht aus:

  • Nachverfolgung der auf Spendesk hochgeladenen Belege über die mobile App, die Desktop-App und die E-Mail-Weiterleitung.

  • Erzeugen einer PDF-Datei des Belegs.

  • Signieren der PDF-Datei mit einem elektronischen Siegel auf Basis eines qualifizierten Zertifikats.

  • Archivierung der Rechnung auf einem ISO 27001-konformen Server während der gesamten gesetzlichen Frist.

    Damit:

  • Wir der digitalisierte Beleg sicher und unterbrechungsfrei an den Server (AWS S3) übertragen.

  • Werden die über das HTTPS-Protokoll bezogenen Bildern bei der Erstellung der PDF-Datei und der Signierung (Universign) der PDFs automatisch verarbeitet.

  • Speichert der Zertifizierungsdienst (sobald das PDF signiert ist, was den unterbrechungsfreien Prozess abschließt) die signierten PDF-Dateien auf dem Server (Amazon Glacier).

Sie möchten mehr erfahren?

Testen Sie noch heute smartes Ausgabenmanagement!