Bei Payt ist jeder Monat der Monat der Cyber Sicherheit

Illustration of a calendar with a clock

Diesen Oktober veranstaltet die Europäische Union zum zehnten Mal den Monat der Cybersicherheit. In diesem Rahmen finden allerlei Aktionen und Kampagnen statt, aber es ist auch eine ideale Gelegenheit, um auf die Maßnahmen von Payt zum Schutz Ihrer Daten hinzuweisen. Payt arbeitet ständig mit datenschutzsensiblen Informationen. Um das Schuldnerverfahren ordnungsgemäß abzuwickeln, benötigen wir nämlich (personenbezogene) Daten sowohl vom Schuldner als auch vom Gläubiger. Über einen iDEAL-Link stellen wir außerdem sicher, dass Zahlungen einfach durchgeführt werden können, was bedeutet, dass wir digitalen Zugang zu den Bankdaten der Kunden und Nutzer haben. Wenn Sie mit derart datenschutzsensiblen Informationen innerhalb einer Online-Plattform arbeiten, sollten Sie sicherstellen, dass die Sicherheit Ihrer Plattform dem Stand der Technik entspricht. Wir prüfen eine Reihe von Aspekten.

Sichere Software

Wenn Sie mit den Anforderungen des Marktes Schritt halten wollen, müssen Sie die Software ständig anpassen. Wir nehmen neue Funktionen erst dann in Betrieb, wenn mindestens zwei Kollegen ihre Zustimmung gegeben haben und eine Reihe von automatisierten Tests durchgeführt wurden. Sicherheit spielt bei jedem Schritt eine Rolle. Aber auch die Kundenorganisation beeinflusst die Sicherheit. Payt bietet die Möglichkeit - und empfiehlt - die Zwei-Faktor-Authentifizierung (2FA) zwingend vorzuschreiben, so dass neben Benutzername und Passwort ein zusätzlicher Code oder ein Attribut für den Zugriff auf Daten erforderlich ist.

Sichere Infrastruktur

Die Payt-Anwendung wird von Servern in einem Rechenzentrum von AWS, einem der größten Anbieter in diesem Bereich, angeboten. Selbstverständlich befinden sich alle Daten in Europa. Die Verschlüsselung findet im Datenverkehr statt. Es gibt einen Schutz vor Malware wie Viren und Ransomware, und die Daten werden gesichert. Und alle möglichen Komponenten werden dupliziert, damit die Verfügbarkeit optimal ist - und zwar wie vereinbart. Alle Maßnahmen, die man in dieser Branche erwarten kann. Um aber nichts dem Zufall zu überlassen, lassen wir jedes Jahr die Payt-Anwendung und -Infrastruktur von einem spezialisierten Unternehmen einem sogenannten Penetrationstest unterziehen. Sie suchen nach Schwachstellen und versuchen, diese auszunutzen. Payt sympathisiert außerdem mit dem Konzept des Ethical Hacking und schätzt es, wenn - verantwortungsbewusst - Schwachstellen in unserer Software gemeldet werden. Wenn jemand eine Schwachstelle in einem unserer Systeme findet, würden wir uns freuen, davon zu hören. So können wir so schnell wie möglich Maßnahmen ergreifen. Stellt sich heraus, dass es sich um eine berechtigte Meldung handelt, bieten wir eine Belohnung (Bug Bounty) an. Diese Zusammenarbeit hilft uns, unsere Kunden und unsere Systeme noch besser zu schützen.

Externe Überwachung

Aber auch wenn wir selbst glauben, dass wir es richtig machen, ist es wichtig, es objektiv beurteilen zu lassen. Deshalb lässt Payt die oben genannten Maßnahmen und das Managementsystem, das die Wirksamkeit und Angemessenheit der Maßnahmen sicherstellt, jedes Jahr von einer Zertifizierungsstelle unter Aufsicht des niederländischen Akkreditierungsrates überprüfen. Dann wird unsere Leistung an zwei anerkannten Normen gemessen, nämlich ISO27001 (der weltweiten Norm für Informationssicherheit) und NEN7510 (für die Informationssicherheit im Gesundheitswesen in den Niederlanden). Payt ist seit 2016 im Besitz solcher Zertifikate.

Kontinuierliche Verbesserung

In der Welt der Sicherheit ist man nie fertig. Denn was heute sicher ist, muss es morgen noch lange nicht sein. Daher sind wir bei Payt intern stets an Verbesserungen interessiert und analysieren daher eingehende Signale von Partnern, Lieferanten und Kollegen sowie die Ergebnisse von Risikobewertungen, Audits und Kontrollen. Dies kann dann zu Anpassungen in der Politik oder anderen technischen Maßnahmen oder zu einer erhöhten Aufmerksamkeit gegenüber Phishing-Mails führen.

Und so ist bei Payt jeder Monat der Monat der Cybersicherheit.

ad
Written by Ad van 't Hoenderdal LinkedIn profile
Ad van 't Hoenderdal ist Security Manager & Internal Auditor bei Payt. Er sorgt dafür, dass die Systeme und Informationen von Payt gesichert sind und die richtigen Zertifizierungen implementiert werden. Er führt auch die Audits für Payt durch.

Diesen Artikel teilen

Related articles

Kompensieren Sie Ihren CO2-Ausstoß mit Payt: Ein grüner Schritt nach vorn!
Bei Payt glauben wir an die Verantwortung, die wir für unsere Auswirkungen auf die Umwelt tragen. Wir sehen die Folgen unseres negativen Beitrags zur Umwelt fast täglich in den Nachrichten. In einer Zeit, in der Umweltbewusstsein immer wichtiger wird, ermöglichen wir es, den CO2-Ausstoß bei der Verwendung unserer Software auszugleichen. Neugierig, wie Sie einen grünen Beitrag leisten können? Lesen Sie weiter!
Payt 10 Jahre logo
Das großartige Team, das wir bei Payt aufgebaut haben, ist meiner Meinung nach ein Schlüsselfaktor für unseren Erfolg – Maarten Theodorie, Implementierungsspezialist
Seit meinem Start als Implementierungsspezialist bei Payt vor fünf Jahren habe ich keinen einzigen Tag widerwillig gearbeitet.
Payt 10 Jahre logo
Auf dem Weg von A nach B haben wir anhand der ersten Kunden einen erfolgreichen Weg C gefunden. Wir haben diesen Aufstieg nicht mehr verlassen. Wir haben aus 'nichts' 'etwas' gemacht' - Rob Rustenburg, Geschäftsführer
Schnell stellte sich heraus, dass der Erfolg hauptsächlich von eigenen Anstrengungen und Entscheidungen abhängen würde, die weit über die Komfortzone hinausgingen. Man sieht oft Bilder davon, aber meiner Meinung nach ist es in der Realität wirklich der Ort, 'wo die Magie passiert'.