Sicherheit
geht vor.
Sicherheit hat bei Spendesk Priorität. Wir verpflichten uns, Ihre Unternehmensausgaben mit den höchsten Sicherheits- und Datenschutzstandards zu schützen.
Sicherheit bei Spendesk
Plattform-Sicherheit
Unsere zuverlässigen und robusten Sicherheitsmaßnahmen werden kontinuierlich weiterentwickelt, um zukünftige Risiken frühzeitig zu erkennen und Ihre Finanzdaten dauerhaft zu schützen. Sämtliche Daten sind durch hochmoderne Verschlüsselungstechnologien gesichert, und Spendesk setzt fortschrittliche Schutzmechanismen zur Absicherung der Plattform ein.
Erweiterte Zugangskontrolle
Da nur Sie Zugriff auf Ihre Daten haben sollen, implementiert Spendesk eine Multi-Faktor-Authentifizierung sowie Berechtigungs- und Zugriffskontrollmechanismen für User:innen und Mitarbeitende.
Proaktiver Betrugsschutz
Spendesk überprüft jede Transaktion mit einer 3DS-Verifizierung. Unsere Software ist mit leistungsstarken Systemen zur Betrugserkennung ausgestattet, um Sie vor potenziellen Betrugsfällen oder verdächtigen Online-Zahlungen zu schützen.
Schutz personenbezogener Daten
Bei Spendesk hat der Schutz Ihrer persönlichen Daten Priorität. Wir setzen uns dafür ein, Ihre Privatsphäre zu wahren und Ihre Informationen mit größter Sorgfalt und Respekt zu behandeln. Mehr erfahren.
Kartenverwaltung
Sie können Ihre physischen Karten jederzeit mit einem Klick sperren oder entsperren und virtuelle Karten erstellen, um sich vor Karten- oder Kartendatendiebstahl zu schützen.
Sicherheitszertifizierungen & Audits
Die Sicherheit von Spendesk wird regelmäßig von unabhängigen Unternehmen getestet, um sicherzustellen, dass unsere Verfahren und technischen Maßnahmen auch langfristig wirksam bleiben. Spendesk ist zudem nach ISO 27001:2022 zertifiziert. Sicherheitslücken oder Probleme können unserem Sicherheitsteam gemeldet werden, unter anderem über unser Bug-Bounty-Programm. Mehr erfahren.
Plattform-Verfügbarkeit
Unsere Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und in einer hochverfügbaren Architektur betrieben, um den bestmöglichen Service zu gewährleisten. Die Daten werden täglich mit hohen Sicherheitsstandards gesichert, um ihre Verfügbarkeit zu garantieren. Den aktuellen Service-Status können Sie in Echtzeit auf unserer Statusseite verfolgen.
Trust Center
Wenn Sie weitere Informationen zu den von Spendesk implementierten Schutzmechanismen und Richtlinien wünschen, besuchen Sie bitte unser Trust Center.
Sicherheitszertifizierungen
Datenschutz-Grundverordnung (DSGVO)
)
Spendesk ist bestrebt, den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden. Unser engagiertes Team schützt Ihre Daten täglich durch angemessene technische und organisatorische Maßnahmen, unterstützt durch etablierte Verfahren und Dokumentationen, um die Einhaltung der DSGVO-Verantwortlichkeiten sicherzustellen.
Payment Card Industry Data Security Standard (PCI DSS)
Die Partner von Spendesk sind nach dem PCI Data Security Standard zertifiziert, einem Informationssicherheitsstandard für Organisationen, die Kreditkarten der großen Kartenanbieter verarbeiten. Dieser Standard erhöht die Sicherheitskontrollen rund um Kartendaten, um Kreditkartenbetrug zu minimieren.
SCA
Die Starke Kundenauthentifizierung (SCA), auch bekannt als Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA), überprüft der/die Nutzer:in mithilfe von mindestens zwei der folgenden Faktoren: einem Passwort oder Code, den nur die Person kennt; einem Gerät (wie einem Mobiltelefon oder einer Chipkarte), das nur die Person besitzt; oder einer persönlichen Eigenschaft (z.B. Fingerabdruck, Stimme oder Gesichtserkennung).
Diese durch die europäische PSD2-Richtlinie vorgeschriebene Methode dient dazu, Betrug zu reduzieren und Online-Zahlungen zu sichern, indem gewährleistet wird, dass nur der rechtmäßige Nutzer auf das Konto zugreift oder Transaktionen durchführt.
ISO 27001:2022
ISO/IEC 27001 ist ein internationaler Standard für das Management von Informationssicherheit. Er legt Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines wirksamen Informations-Sicherheits-Management-Systems (ISMS) fest, um Organisationen dabei zu helfen, ihre Informationswerte sicherer zu machen.
Spendesk wendet die Anforderungen der neuesten Version des ISO 27001-Standards von 2022 an. Die Einhaltung dieses Standards wird durch einen unabhängigen Auditor zertifiziert. Das Spendesk-Zertifikat ist in unserem Trust Center einsehbar.
Digital Operational Resilience Act
Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale operationelle Resilienz von Finanzinstituten in der EU und deren IKT-Dienstleistern zu verbessern und die Verwundbarkeit gegenüber Cyberbedrohungen in der gesamten Wertschöpfungskette des Finanzsektors zu verringern.
DORA konzentriert sich auf vier Hauptsäulen: IKT-Risikomanagement, Vorfallsmanagement, Tests zur operationellen Resilienz (Kontinuität von Dienstleistungen) und Lieferkettenmanagement.
Spendesk ist super praktisch, weil es Bezahlvorgänge für alle Teammitglieder vereinfacht – und zwar innerhalb eines schlanken, klaren Prozesses.Erfahren Sie mehr
)
Christopher Grobe, Growth Development Manager
FAQ
Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei Spendesk zusammengefasst.
Spendesk schreibt Kundengelder auf getrennte Konten ein, die im Namen des Kunden bei regulierten Partnern geführt werden: Spendesk Financial Services (EWR), Adyen (UK) und Sutton Bank (US). Diese Konstruktion bietet unabhängige Verwahrung, tägliches Rapprochement und zentrale Saldenübersicht in der Spendesk-Plattform – sodass Finanzteams Salden überwachen, virtuelle Karten steuern und Transaktionen in Echtzeit rapprochieren können.
Spendesk schützt Kundengelder durch Verwahrung auf getrennten Konten bei regulierten Zahlungsinstituten und Banken sowie durch fortlaufendes Rapprochement und Transaktionsüberwachung. Spendesk setzt rollenbasierte Zugriffe, Echtzeit-Betrugserkennung und Ausgabenkontrollen wie virtuelle Karten mit Kartenlimits und Genehmigungsworkflows durch, um unautorisierte Transaktionen zu verhindern und Untersuchung sowie Abhilfe zu beschleunigen.
Spendesk speichert Belege und Rechnungen in der Spendesk-App verschlüsselt in Transit und at rest und verknüpft jedes Dokument mit seinem Transaktionsnachweis. Spendesk bietet OCR-Digitalisierung, automatische Belegzuordnung, mobile Belegerfassung, Volltextsuche und konfigurierbare Aufbewahrungseinstellungen – für schlankere Audits und schnellen Abruf sowie Rapprochement von Belegen für Finanzteams.
Spendesk schützt Unternehmens- und personenbezogene Daten durch Verschlüsselung in Transit und at rest, Unterstützung für Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA), rollenbasierte Zugriffskontrollen und umfassende Audit-Logs. Spendesk führt regelmäßige Penetrationstests und Schwachstellenscans durch Dritte durch und bietet Datenexport- und Einwilligungsfunktionen zur Unterstützung von Compliance und sicherem Betrieb.
Spendesk wahrt branchenübliche Compliance für Zahlungen und Datenschutz, u. a. PCI-DSS-Anforderungen für die Kartenverarbeitung und DSGVO-ausgerichtete Kontrollen für personenbezogene Daten. Spendesk veröffentlicht detaillierte Compliance-Dokumentation und beauftragt unabhängige Dritte mit der Validierung der Kontrollen – für Transparenz bei Audits und regulatorischen Prüfungen für Finanzteams.
Spendesk bewahrt Transaktions- und Belegdaten zur Erfüllung buchhalterischer und steuerlicher Pflichten auf und unterstützt konfigurierbare Aufbewahrungsrichtlinien in der Plattform. Spendesk speichert Nachweise in verschlüsselten Archiven, die über die App für Audit-Exporte und Reporting zugänglich sind – sodass Finanzteams die von lokalen Vorschriften geforderte Dokumentation aufbewahren und exportieren können.