Technische Sicherheit
Letzte Aktualisierung: Januar 2023
Currencycloud nimmt die Sicherheit Ihrer Daten und Ihres Geldes sehr ernst. Wir agieren in Übereinstimmung mit ISO/IEC 27001:2013 und prüfen und verbessern beständig unsere Prozesse und Systeme, um die Wahrung der Sicherheit zu gewährleisten.
Physische Sicherheit
Unser Service wird auf Amazon Web Services (AWS) betrieben, die im Rahmen einer Reihe von globalen Compliance-Programmen zertifiziert sind, die Best Practices in Hinblick auf die Sicherheit von Rechenzentren unterstreichen.
- ISO 27001 Information Security Management Controls
- PCI-DSS Level 1 Payment Card Standards
- ISO 27018 Personal Data Protection
- SSAE16/SOC 1, SOC2 und SOC 3
- FIPS United States Government Security Standards
Die vollständige Liste von AWS Compliance-Programmen finden Sie unterhttps://aws.amazon.com/de/compliance/programs/
Weitere Informationen über die Kontrolle von AWS-Rechenzentren finden Sie hier: https://aws.amazon.com/de/compliance/data-center/controls/
Netzwerksicherheit
Mit spezifischen Systeme sorgen wir für Schutz vor Distributed-Denial-of-Service-Angriffen (DDoS) sowie Man-in-the-Middle-Angriffe. Wir nutzen angesehene Registratoren zum Schutz vor Domain-Hijacking und Phishing-Angriffen.
Unsere Plattform wird regelmäßig Penetrationstests unterzogen und ist mit Schutzmaßnahmen vor gängigen Schwachstellen wie Code-Injection-Angriffen und Cross-Site-Scripting-Angriffen ausgestattet.
Verschlüsselung
Der gesamte Netzwerk-Traffic wird auf Transportebene verschlüsselt. Vertrauliche Informationen werden bei der Speicherung verschlüsselt. In Bezug auf die Speicherung und die Sicherheit von Kodierungsschlüsseln wenden wir Best Practices an.
Informationssicherheit
Unsere Plattform und Betriebssicherheit ist nach ISO/IEC 27001:2013 zertifiziert, dem internationalen Best-Practice-Standard für die Kontrolle von Informationssicherheitsmanagement, der unabhängig geprüft wird.
Wir entsprechen zudem den Best Practices und Vorschriften bezüglich der Verwaltung persönlicher Daten unter dem UK Data Protection Act (DPA) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).
Solide Zugangskontrolle
Unsere Plattform liefert ein rollenbasiertes, hierarchisches Sicherheitsmodel mit zweistufiger Authentifizierung und Multi-Faktor-Authentifizierung für sensible Systeme. Der Zugang wird aufgezeichnet, überwacht und auf verdächtige Verhaltensweisen geprüft.
Nutzen Sie Currencycloud ohne jegliche Bedenken
Ihr Geld und Ihre Daten sind uns ebenso wichtig wie Ihnen. Mit den folgenden Maßnahmen stellen wir sicher, dass Sie unsere Services unbesorgt nutzen können.
Autorisiertvon der FCA
Currencycloud ist von der Financial Conduct Authority für die Ausgabe von elektronischem Geld und die Erbringung von Zahlungsdiensten unter der FCA-Registrierungsnummer 900199 zugelassen.
Currencycloud ist bei FinCEN in den USA registriert und autorisiert, sowohl inländische als auch internationale Geldübertragungsdienstleistungen in alle 50 US-Bundesstaaten bereitzustellen. Wir verfügen über Money Transmitter Licenses (MTLs) in 39 US-Bundesstaaten und nutzen regulatorische Trägerschaften über unser Netzwerk von Bankpartnern, während wir uns aktiv um den Erhalt der verbleibenden Lizenzen kümmern.
Millionen vertrauen uns
Currencycloud verarbeitet über 1 Mrd. USD pro Monat im Namen von Hunderttausenden Menschen und Unternehmen.
Datenschutz
Wir entsprechen den Best Practices und Vorschriften bezüglich der Verwaltung persönlicher Daten unter dem UK Data Protection Act (DPA) sowie der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).
Sichere Plattform
Wir entsprechen ISO/IEC 27001:2013 und haben robuste Prozesse zum Schutz unserer System etabliert.
Geschützte Bankkonten
Ihr Geld wird in unterschiedlichen Konten bei Top-Banken gehalten. In dem unwahrscheinlichen Fall, dass Currencycloud aufgelöst wird, bleibt Ihr Geld geschützt.