Wir legen größten Wert auf den Schutz der Privatsphäre: Ihre persönlichen Daten werden niemals an externe Unternehmen weitergegeben, außer zur Erfüllung von gesetzlichen Verpflichtungen und Verträgen. Finanzielle Daten werden niemals weitergegeben. Unsere Datenschutzrichtlinie finden Sie hier.
Wir nehmen Sicherheit ernst. Wir greifen auf einen „Security-by-Design“-Ansatz zurück, befolgen internationale Standards sowie bewährte Sicherheitsverfahren und arbeiten kontinuierlich daran, die Sicherheit unserer Plattform zu gewährleisten. Soldo ist sich bewusst, wie wichtig eine kontinuierliche Prüfung nach den strengsten verfügbaren Standards ist, um ein hohes Maß an Sicherheit aufrechtzuerhalten. Daher erfüllt Soldo die Anforderungen folgender Normen:
- PCI DSS Level 1. Der Payment Card Industry Data Security Standard, kurz PCI DSS, ist ein Datensicherheitsstandard, der von den wichtigsten Zahlungskartennetzwerken (MasterCard, Visa, American Express, Discover, JCB) entwickelt wurde, um die Sicherheit der Daten von Karteninhabern sowie des Netzwerks und der Systeme, in denen sie gehostet werden, zu gewährleisten. Soldo Software Ltd., die die Software-Services der Gruppe für alle Kunden bereitstellt, wird seit 2017 jährlich durch das PCI Council als Level 1 Service Provider akkreditiert und erfüllt die höchsten Standards der Datensicherheit.
- ISO/IEC 27001. Dies ist der internationale Standard für das Management der Informationssicherheit, der die Spezifikationen für ein Managementsystem für Informationssicherheit (ISMS) festlegt. Die Einhaltung des Standards impliziert die Ausrichtung an weltweit anerkannten Best Practices für Informationssicherheit in Bezug auf Menschen, Prozesse und Technologie. Die Zertifizierung erfordert ein Audit durch einen externen Gutachter. Der Nachweis regelmäßiger Sicherheitstests und damit verbundener Verfahren ist Voraussetzung für den erfolgreichen Abschluss des Audits.
- ISO/IEC 9001. Die jährlichen Zertifizierungen nach ISO/IEC 27001 von Soldo seit 2019 zeigen, dass sich alle Unternehmen der Gruppe verpflichtet haben, ein Managementsystem für Informationssicherheit zu implementieren und aufrechtzuerhalten, das den höchsten internationalen Standards entspricht. Diese Norm basiert auf einer Reihe von Grundsätzen des Qualitätsmanagements, einschließlich einer starken Kundenorientierung, der Motivation und Implikation des Top-Managements, des Prozessansatzes und der kontinuierlichen Verbesserung.
- Cyber Essentials Plus. Cyber Essentials ist ein von der britischen Regierung und der Industrie unterstütztes Programm, das Unternehmen dabei hilft, sich vor gängigen Online-Bedrohungen zu schützen.Soldo Software Ltd. und Soldo Financial Services Ltd. haben beide die Zertifizierung Cyber Essentials Plus erhalten, die die höchste angebotene Zertifizierungsstufe des Systems darstellt und ein Audit durch einen externen Gutachter umfasst, der Tests potenzieller Schwachstellen durchführt.
- HM Government G-Cloud Supplier. Soldo ist Teil des G-Cloud-Frameworks, der Lieferantenvereinbarung der Regierung des vereinigten Königreichs für Cloud-Computing-Dienste für den öffentlichen Sektor. Die Gruppe war Teil des Frameworks G-Cloud 12 und wurde 2022 auch für das Framework G-Cloud 13 akzeptiert.
Wir haben folgende Sicherheitsvorkehrungen getroffen, um auf unserer Platform Daten zu schützen und für Sicherheit zu sorgen:
- 3D Secure. Advanced 3D Secure (3DS) ist eine zusätzliche Authentifizierungsmaßnahme, die Online-Transaktionen sichert und den Betrugsschutz verbessert.
- Starke Kundenauthentifizierung. Für die Multi-Faktor-Authentifizierung nutzen wir eine sichere Kundenauthentifizierung (SCA), was die Sicherheit von elektronischen Zahlungen erhöht.
- Ausgabenfilter und -sperre. Unsere Plattform bietet einen verbesserten Schutz vor unerlaubten Ausgaben durch Regelungen, wer wo welche Ausgaben tätigen kann, sowie das Sperren von verloren gegangenen Karten.
Kontinuierliche Sicherheitsbewertungen. Bei Soldo testen wir unsere Produkte das ganze Jahr über, wobei wir mehr als zehn Sicherheitsbewertungen durchführen. Dieser kontinuierliche und fortlaufende Prozess erhöht die Sicherheit. Außerdem arbeiten wir mit qualifizierten Sicherheitsforschern aus der ganzen Welt zusammen, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.