Technische Sicherheit

Letzte Aktualisierung: Januar 2023

Drucken

Currencycloud nimmt die Sicherheit Ihrer Daten und Ihres Geldes sehr ernst. Wir agieren in Übereinstimmung mit ISO/IEC 27001:2013 und prüfen und verbessern beständig unsere Prozesse und Systeme, um die Wahrung der Sicherheit zu gewährleisten.

Physische Sicherheit

Unser Service wird auf Amazon Web Services (AWS) betrieben, die im Rahmen einer Reihe von globalen Compliance-Programmen zertifiziert sind, die Best Practices in Hinblick auf die Sicherheit von Rechenzentren unterstreichen.

  • ISO 27001 Information Security Management Controls
  • PCI-DSS Level 1 Payment Card Standards
  • ISO 27018 Personal Data Protection
  • SSAE16/SOC 1, SOC2 und SOC 3
  • FIPS United States Government Security Standards

Die vollständige Liste von AWS Compliance-Programmen finden Sie unterhttps://aws.amazon.com/de/compliance/programs/

Weitere Informationen über die Kontrolle von AWS-Rechenzentren finden Sie hier: https://aws.amazon.com/de/compliance/data-center/controls/

Netzwerksicherheit

Mit spezifischen Systeme sorgen wir für Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS) sowie Man-in-the-Middle-Angriffe. Wir nutzen angesehene Registratoren zum Schutz vor Domain-Hijacking und Phishing-Angriffen.

Unsere Plattform wird regelmäßig Penetrationstests unterzogen und ist mit Schutzmaßnahmen vor gängigen Schwachstellen wie Code-Injection-Angriffen und Cross-Site-Scripting-Angriffen ausgestattet.

Verschlüsselung

Der gesamte Netzwerk-Traffic wird auf Transportebene verschlüsselt. Vertrauliche Informationen werden bei der Speicherung verschlüsselt. In Bezug auf die Speicherung und die Sicherheit von Kodierungsschlüsseln wenden wir Best Practices an.

Informationssicherheit

Unsere Plattform und Betriebssicherheit ist nach ISO/IEC 27001:2013 zertifiziert, dem internationalen Best-Practice-Standard für die Kontrolle von Informationssicherheitsmanagement, der unabhängig geprüft wird.

Wir entsprechen zudem den Best Practices und Vorschriften bezüglich der Verwaltung persönlicher Daten unter dem UK Data Protection Act (DPA) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Solide Zugangskontrolle

Unsere Plattform liefert ein rollenbasiertes, hierarchisches Sicherheitsmodel mit zweistufiger Authentifizierung und Multi-Faktor-Authentifizierung für sensible Systeme. Der Zugang wird aufgezeichnet, überwacht und auf verdächtige Verhaltensweisen geprüft.

Nutzen Sie Currencycloud ohne jegliche Bedenken

Ihr Geld und Ihre Daten sind uns ebenso wichtig wie Ihnen. Mit den folgenden Maßnahmen stellen wir sicher, dass Sie unsere Services unbesorgt nutzen können.

Autorisiertvon der FCA

Currencycloud ist von der Financial Conduct Authority für die Ausgabe von elektronischem Geld und die Erbringung von Zahlungsdiensten unter der FCA-Registrierungsnummer 900199 zugelassen.

Currencycloud ist bei FinCEN in den USA registriert und autorisiert, sowohl inländische als auch internationale Geldübertragungsdienstleistungen in alle 50 US-Bundesstaaten bereitzustellen. Wir verfügen über Money Transmitter Licenses (MTLs) in 39 US-Bundesstaaten und nutzen regulatorische Trägerschaften über unser Netzwerk von Bankpartnern, während wir uns aktiv um den Erhalt der verbleibenden Lizenzen kümmern.

Millionen vertrauen uns

Currencycloud verarbeitet über 1 Mrd. USD pro Monat im Namen von Hunderttausenden Menschen und Unternehmen. 

Datenschutz

Wir entsprechen den Best Practices und Vorschriften bezüglich der Verwaltung persönlicher Daten unter dem UK Data Protection Act (DPA) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Erfahren Sie mehr.

Sichere Plattform

Wir entsprechen ISO/IEC 27001:2013 und haben robuste Prozesse zum Schutz unserer System etabliert.

Geschützte Bankkonten

Ihr Geld wird in unterschiedlichen Konten bei Top-Banken gehalten. In dem unwahrscheinlichen Fall, dass Currencycloud aufgelöst wird, bleibt Ihr Geld geschützt.