Die Sicherheit Ihrer Daten hat für uns oberste Priorität
Sicherheit

Sicherheit

Die Sicherheit Ihrer Daten hat für uns oberste Priorität

Bei PayFit hat die Sicherheit Ihrer Daten oberste Priorität und wir arbeiten täglich daran, Ihre Unternehmensdaten zu schützen. PayFit wurde von einer unabhängigen Prüfanstalt nach ISO 27001 zertifiziert.

Sicherheit

Sicherheit

PayFit bemüht sich weltweit um die Sicherheit Ihrer Daten. Dabei legen wir besonderen Wert auf sichere Server, sensiblen Umgang mit Mitarbeiterdaten nach DSGVO Standard, kontrollierte Datenzugriffe und verschlüsselte Netzwerkverbindungen. Zusätzlich dazu werden wir regelmäßig durch externes Fachpersonal geprüft.

Vertraulichkeit

Vertraulichkeit

Der Zugriff auf Ihr Konto ist durch mehrere Schutzmechanismen gesichert und wird detailliert protokolliert: Wir schützen Ihre Daten gewissenhaft – nicht nur während der Datenübertragung sondern auch während der Speicherung – in unseren verschlüsselten Datenbanken.

Integrität

Integrität

PayFit kontrolliert alle Zugriffe auf Daten, online sowie auch intern, um sicherzustellen, dass Ihre Dokumente vor unbefugten Änderungen geschützt sind. Zusätzlich erstellen wir stündliche Backups, um einen Verlust der Daten vorzubeugen.

Verfügbarkeit

Verfügbarkeit

Ihre Daten werden in Echtzeit in 3 separaten Rechenzentren in Frankreich repliziert. Sollte ein Rechenzentrum ausfallen wird innerhalb weniger Sekunden automatisch zu einem anderen gewechselt, um Ihnen eine ständige Verfügbarkeit zu gewährleisten.

Erfahren Sie mehr über Ihre Datensicherheit

  • Mitarbeiter
  • Physische Sicherheit
  • Geräte und Tools
  • Daten
  • Systemvalidierung
  • Hosting und Netzwerke
  • Serverprotokolle
  • Verfügbarkeit und Belastbarkeit
  • Verhalten bei Zwischenfällen
  • Sicherheitsaudit

Mitarbeiter

  • Hintergrundüberprüfung bevor wir Mitarbeiter einstellen.
  • Unterzeichnung einer Vertraulichkeitsvereinbarung und einer Sicherheits- und Vertraulichkeitscharta durch jeden neuen Mitarbeiter.
  • Sicherung aller IT-Geräte durch eine Device-Management-Software.
  • Regelmäßige Sicherheitsschulungen für unsere Mitarbeiter und vierteljährliche Überprüfung der internen Sicherheitsrichtlinien.
  • Um Verantwortlichkeiten von Entwicklungs-, Beratungs- und Validierungstätigkeiten voneinander zu trennen, nutzen wir eine RACI-Matrix.

ISO 27001

Als ISO 27001 zertifiziertes Unternehmen ist der Schutz Ihrer Daten unser wichtigstes Anliegen. Darüber hinaus überprüfen wir regelmäßig unsere Prozesse und wenden aktuellste Methoden zur Datensicherheit an.

Mehr Informationen

Erfahren Sie mehr über unsere Sicherheitsrichtlinien

Whitepaper zur Sicherheit herunterladen

Bug-Bounty-Programm

Wir sind an Forschungen an unseren Systemen interessiert und schätzen jedes sicherheitsrelevante Feedback. Zu diesem Zweck betreiben wir ein privates Bug-Bounty-Programm auf HackerOne, um Sicherheitsbedrohungen zu identifizieren und zu entschärfen.

Erfahren Sie mehr über unser Bug-Bounty-Programm oder wie Sie uns Probleme melden können