[Security] Icon

Sicherheit

Die Sicherheit Ihrer Daten hat für uns oberste Priorität

Bei PayFit hat die Sicherheit Ihrer Daten oberste Priorität und wir arbeiten täglich daran, Ihre Unternehmensdaten zu schützen.

[Security] Icon

Sicherheit

PayFit bemüht sich weltweit um die Sicherheit Ihrer Daten. Dabei legen wir besonderen Wert auf sichere Server, sensiblen Umgang mit Mitarbeiterdaten nach DSGVO Standard, kontrollierte Datenzugriffe und verschlüsselte Netzwerkverbindungen. Zusätzlich dazu werden wir regelmäßig durch externes Fachpersonal geprüft.

[Confidentiality] Icon

Vertraulichkeit

Der Zugriff auf Ihr Konto ist durch mehrere Schutzmechanismen gesichert und wird detailliert protokolliert: Wir schützen Ihre Daten gewissenhaft – nicht nur während der Datenübertragung sondern auch während der Speicherung – in unseren verschlüsselten Datenbanken.

[Integrity] Icon

Integrität

PayFit kontrolliert alle Zugriffe auf Daten, online sowie auch intern, um sicherzustellen, dass Ihre Dokumente vor unbefugten Änderungen geschützt sind. Zusätzlich erstellen wir stündliche Backups, um einen Verlust der Daten vorzubeugen.

[Availability] Icon

Verfügbarkeit

Ihre Daten werden in Echtzeit in 3 separaten Rechenzentren in Frankreich repliziert. Sollte ein Rechenzentrum ausfallen wird innerhalb weniger Sekunden automatisch zu einem anderen gewechselt, um Ihnen eine ständige Verfügbarkeit zu gewährleisten.

Erfahren Sie mehr über Ihre Datensicherheit

  • Mitarbeiter
  • Physische Sicherheit
  • Geräte und Tools
  • Daten
  • Systemvalidierung
  • Hosting und Netzwerke
  • Serverprotokolle
  • Verfügbarkeit und Belastbarkeit
  • Verhalten bei Zwischenfällen
  • Sicherheitsaudit

Mitarbeiter

  • Hintergrundüberprüfung bevor wir Mitarbeiter einstellen.
  • Unterzeichnung einer Vertraulichkeitsvereinbarung und einer Sicherheits- und Vertraulichkeitscharta durch jeden neuen Mitarbeiter.
  • Sicherung aller IT-Geräte durch eine Device-Management-Software.
  • Regelmäßige Sicherheitsschulungen für unsere Mitarbeiter und vierteljährliche Überprüfung der internen Sicherheitsrichtlinien.
  • Um Verantwortlichkeiten von Entwicklungs-, Beratungs- und Validierungstätigkeiten voneinander zu trennen, nutzen wir eine RACI-Matrix.
[ISO 27001] Illustration

ISO 27001

Wir sind bestrebt, Ihre Daten zu schützen und das gesamte Spektrum an Best Practices für die Sicherheit einzuführen. Wir sind auf dem besten Weg, die Zertifizierung nach ISO 27001 zu erhalten.

Laden Sie Informationen zum Zertifizierungssprozess herunter

Erfahren Sie mehr über unsere Sicherheitsrichtlinien

Whitepaper zur Sicherheit herunterladen

Bug-Bounty-Programm

Wir sind an Forschungen an unseren Systemen interessiert und schätzen jedes sicherheitsrelevante Feedback. Zu diesem Zweck betreiben wir ein privates Bug-Bounty-Programm auf HackerOne, um Sicherheitsbedrohungen zu identifizieren und zu entschärfen.

Erfahren Sie mehr über unser Bug-Bounty-Programm oder wie Sie uns Probleme melden können