Wir messen dem Schutz der Privatsphäre höchste Bedeutung bei: Deine personenbezogenen Daten werden niemals mit externen Unternehmen geteilt, außer wenn dies gesetzlich vorgeschrieben ist oder zur Vertragserfüllung erforderlich ist. Finanzdaten werden niemals weitergegeben. Unsere Datenschutzrichtlinien findest du hier.
Wir nehmen Sicherheit sehr ernst. Wir verfolgen einen Security-by-Design-Ansatz, befolgen internationale Standards und Best Practices und arbeiten kontinuierlich daran, unsere Plattform sicher zu halten. Um ein hohes Schutzniveau zu gewährleisten, erkennen wir die Bedeutung regelmäßiger externer Audits an. Heute erfüllt Soldo folgende Standards:
- PCI DSS Level 1. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Sicherheitsstandard, der von den wichtigsten Zahlungsnetzwerken (MasterCard, Visa, American Express, Discover und JCB) entwickelt wurde, um die Sicherheit von Karteninhaberdaten und den Systemen, die diese verarbeiten, zu gewährleisten. Soldo Software Ltd., das die Softwaredienste der Gruppe für alle Kunden bereitstellt, wurde seit 2017 jedes Jahr als Service Provider Level 1 vom PCI Council zertifiziert.
- ISO/IEC 27001. Dies ist der internationale Standard für das Management der Informationssicherheit. Er legt die Anforderungen für ein Information Security Management System (ISMS) fest. Die Einhaltung des Standards bedeutet eine Ausrichtung an weltweit anerkannten Best Practices für Informationssicherheit in Bezug auf Menschen, Prozesse und Technologie. Die Zertifizierung erfordert ein externes Audit, und regelmäßige Penetrationstests sind Voraussetzung.
- ISO/IEC 9001. Die jährlichen ISO/IEC 27001-Zertifizierungen von Soldo seit 2019 zeigen, dass alle Unternehmen der Gruppe verpflichtet sind, ein Informationssicherheits- managementsystem umzusetzen und aufrechtzuerhalten, das den höchsten internationalen Standards entspricht. Dieser Standard basiert auf Grundsätzen des Qualitätsmanagements, wie starker Kundenorientierung, Führungsengagement, prozessorientiertem Ansatz und kontinuierlicher Verbesserung.
- Cyber Essentials Plus. Cyber Essentials ist ein vom britischen Staat unterstütztes und von der Industrie getragenes Schema, das Unternehmen hilft, sich vor gängigen Online-Bedrohungen zu schützen. Sowohl Soldo Software Ltd. als auch Soldo Financial Services Ltd. haben die Cyber-Essentials-Plus-Zertifizierung erhalten – die höchste Stufe des Schemas. Sie umfasst Verwundbarkeitstests durch externe Prüfer.
- G-Cloud-Lieferant der britischen Regierung. Soldo ist Teil des G-Cloud-Frameworks, der Lieferantenvereinbarung der britischen Regierung für Cloud-Computing-Dienstleistungen im öffentlichen Sektor. Die Gruppe nahm am G-Cloud-12-Framework teil und wurde 2022 ebenfalls in das G-Cloud-13-Framework aufgenommen.
Auf Plattformebene setzen wir folgende Maßnahmen ein, um Daten zu schützen und Sicherheit zu gewährleisten:
- 3D Secure. Advanced 3D Secure (3DS) ist eine zusätzliche Authentifizierungsmaßnahme, die Online-Transaktionen schützt und den Betrugsschutz verbessert.
- Starke Kundenauthentifizierung. Wir verwenden die Strong Customer Authentication (SCA) für Multi-Faktor-Authentifizierung, um die Sicherheit elektronischer Zahlungen zu erhöhen.
- Ausgabenfilter und Kartensperre. Unsere Plattform ermöglicht es, festzulegen, wer was und wo ausgeben darf, mit der Möglichkeit, Karten bei Verlust zu sperren.
- Kontinuierliche Sicherheitsbewertungen. Wir unterziehen unsere Produkte jedes Jahr mehr als 10 Sicherheitsbewertungen. Dieser fortlaufende Prozess verbessert den Schutz. Außerdem arbeiten wir weltweit mit erfahrenen Sicherheitsforschern zusammen, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.