shield-header

Ihre Ausgaben sind bei uns sicher

Wir bei finway verpflichten uns, Ihre Unternehmensausgaben zu schützen.

  • Höchste Sicherheitsstandards
  • Höchste Datenschutzstandards
  • GoBD-zertifiziert nach IDW PS 880

GoBD-zertifiziert nach IDW PS 880 & Top Rated in der Kategorie Spend Management bei OMR Q4/2024

finway ist GoBD-zertifiziert nach IDW PS 880

GoBD-zertifiziert nach IDW PS 880

finway erfüllt die Anforderungen der GoBD und befähigt Finanzteams dazu, spezifische Anforderungen der deutschen Steuerbehörden für die ordnungsgemäße Verwaltung und Speicherung digitaler Aufzeichnungen und Dokumente einzuhalten. Die Unveränderbarkeit der Daten, ein Grundsatz der GoBD, wird beispielsweise dadurch sichergestellt, dass Belege nach der buchhalterischen Prüfung nicht mehr verändert und jederzeit revisionssicher archiviert werden können. Zudem werden alle Änderungen in finway automatisch erfasst und dokumentiert, sodass sie jederzeit nachvollzogen werden können.

security-datenschutz

Datenschutz

Wir nehmen den Schutz personenbezogener Daten ernst. Bei finway legen wir größten Wert auf die Sicherheit der uns anvertrauten persönlichen Daten und verarbeiten alle personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO). Wir verpflichten uns, alle notwendigen Vorsichtsmaßnahmen zu ergreifen, um die Sicherheit und den Schutz Ihrer Daten zu wahren und gegen jegliche Vorfälle zu schützen.

security-datensicherheit

Datensicherheit

Wir haben verschiedene technische und organisatorische Maßnahmen im Einsatz, um Ihre Daten und Ihr Geld zu schützen. Unsere Datenbanken sind „at-rest“ verschlüsselt und die Daten werden jeden Tag mit hohen Sicherheitsstandards gesichert, um ihre Verfügbarkeit zu garantieren.

Unser virtuelles Kartensystem wird von weavr (Paystratus Group Ltd, ISO 27001 zertifiziert) bereitgestellt und bietet höchste Sicherheit durch die Verschlüsselung aller Daten, sowohl bei der Übertragung als auch im Hintergrund. Dabei kommen branchenführende Verschlüsselungsstandards wie AES-256-GCM zum Einsatz. Weavr erfüllt die strengen Anforderungen von PCI DSS v4 für Level 1 Service Provider und führt regelmäßige Audits durch, um mögliche Schwachstellen frühzeitig zu erkennen und zu beheben.

security-platform-1

Plattform-Sicherheit

Die Datenbanken und Server werden von AWS (Amazon Web Services) gehostet und gewartet und entsprechen ISO/IEC 27001:2002. Unsere Datenspeicherung findet auf einem AWS Server in Frankfurt am Main statt, die Backups erfolgen in Paris (Frankreich). Sämtliche Daten sind durch hochmoderne Verschlüsselungstechnologien gesichert.

finway wird regelmäßig durch sogenannte Penetrationstests auf Sicherheitslücken geprüft. Dabei versuchen IT-Experten, wie Hacker in das System einzudringen, um mögliche Schwachstellen zu finden. So können wir diese frühzeitig beheben und gewährleisten, dass Ihre Daten und Transaktionen optimal geschützt sind.

Zusätzliche Schutzmechanismen

Secure by design – wir integrieren Sicherheit in finway.

security-sso

Single Sign-On

Sie können die Autorisierung und Authentifizierung des Zugriffs für Ihre Mitarbeitenden auf finway mit Google Single Sign-On und der Microsoft Entra ID steuern.

security-2fa

Zwei-Faktor-Authentifizierung

Unsere Plattform unterstützt die Zwei-Faktor-Authentifizierung (2FA) und erfordert einen zweiten Identitätsnachweis, um Transaktionen und Kontoaktivitäten zu verifizieren.

security-3dsecure

PSD2 & 3DS

Unser virtuelles Kartensystem entspricht den PSD2-Vorgaben, die eine starke Kundenauthentifizierung gewährleisten, und schützt mit 3DS-Authentifizierung vor unbefugtem Zugriff.

FAQ

Wir haben Ihnen die häufigsten Fragen und Antworten zum Thema Sicherheit bei finway zusammengefasst.

Wie stellt finway sicher, dass die in einem unsicheren Drittland beschäftigten Subunternehmer das Europäische Datenschutzniveau einhalten?

Mit allen Subunternehmern, die im unsicheren Drittland sitzen, wurden Standardvertragsklauseln geschlossen sowie TIAs erstellt. Diese können gerne zur Verfügung gestellt werden. Zudem wurde bei allen Subunternehmern aus einem unsicheren Drittland, soweit es technisch umsetzbar war, sämtliches Hosting nach Deutschland verlagert, um den Sicherheitsstandard zu erhöhen.

Welche Sicherheitsmaßnahmen wurden implementiert, um sicherzustellen, dass virtuelle Karten sicher und geschützt sind?

Unser virtuelles Kartensystem wird von weavr (Paystratus Group Ltd, nach ISO 27001 zertifiziert) bereitgestellt. Dort werden die Daten sowohl im Hintergrund als auch bei der Übertragung verschlüsselt. Zum Schutz sensibler Informationen werden alle Karteninhaberdaten im Hintergrund mit branchenführenden Verschlüsselungsprotokollen – AES-256-GCM und geeigneten Padding-Mechanismen verschlüsselt.

Ist es möglich, mit den finway Firmenkarten kontaktlos zu bezahlen?

Ja, Sie können sowohl physische als auch virtuelle finway Firmenkarten zu Ihren digitalen Wallets Apple Pay oder Google Pay hinzufügen. Damit greifen deren Sicherheitsstandards bei der kontaktlosen Bezahlung.

Lernen Sie finway kennen

Unsere Expert:innen führen Sie in 30-45 Minuten unverbindlich durch das Tool und arbeiten gemeinsam mit Ihnen Potenziale für Ihr Unternehmen heraus.

  • Einblick in die Produktfunktionen
  • Antworten auf Ihre Fragen
  • Individuelle Beratung für Sie und Ihr Team
  • Tanja Reinhardt, Account Executive bei finway
  • portrait-saskia-demo