Datenschutz - Die Basis für alles
Datenschutz ist gerade im Finanzbereich essentiell. Daher beziehen wir Sicherheits- und Datenschutzexperten von Anfang an in den Entwicklungsprozess ein. So können wir garantieren, dass jeder Entwicklungsbaustein unter Berücksichtigung der bestmöglichen Datensicherheit gefertigt wird.
Technische Details
Egal ob Deine Daten unterwegs, auf unseren Servern oder in Verwendung sind, wir stellen einen zuverlässigen und nachhaltigen Schutz sicher. Dies ist vereinbar mit unserem mehrstufigen Sicherheitskonzept, welches die Verschlüsselung der Daten in jedem Zustand einbezieht. Alle Kundendaten werden einzeln, mit unterschiedlichen Keys verschlüsselt. Außerdem werden regelmäßige Sicherheitstest (Penetrationstests) durchgeführt, um die Sicherheit der Anwendungen zu testen, Sicherheitslücken zu identifizieren und zu beseitigen.
Sicherheitsstandards
PCI-DSS-zertifiziert
Die PCI-DSS-Zertifizierung bescheinigt die sichere Verarbeitung von sensiblen Zahlungskartendaten. Die Einhaltung dieses Standards wird jährlich vom TÜV-Süd geprüft. Darunter fallen Antivirenschutz, Verschlüsselung und sichere Übermittlung von Kreditkartendaten, sichere Softwareentwicklung, physische Sicherheitsvorkehrungen, Protokollierung von IT- Sicherheitsvorfällen, technische IT- Sicherheitsüberprüfungen (Penetrationstests und Schwachstellenscans), Risikomanagement und Incident Response, IT-Sicherheitsrichtlinien, Sensibilisierung und Schulung der Mitarbeiter.
C5-Katalog
Der C5-Katalog (Cloud Computing Compliance Controls Catalog) wurde im Jahr 2016 vom Bundesamt für Sicherheit
erstellt. Dieser Katalog definiert Mindestanforderungen für die Sicherheit von Cloud-Lösungen wie WechselGott.
Dazu zählt einerseits die Organisation der Datensicherheit, aber auch, dass die Server hinter Mauern und
Kontrollschleusen und somit sicher vor unbefugtem Zutritt sind.
OAuth2
OAuth2 ist ein Sicherheitsprotokoll, dass wir einhalten, wenn wir Daten von Drittanbietern anfordern, zum Beispiel
bei Deiner Bank.
Wenn Du über die App Deine Kontodaten abrufen willst, wird für WechselGott ein sogenanntes “Access Token”
ausgestellt, dass uns erlaubt die Daten abzurufen. Das Access Token kannst Du Dir vorstellen wie die Zugangskarte
zu
einem Hotelzimmer.
Sie kann WechselGott jederzeit entzogen werden. Somit ist sichergestellt, dass wir Deine Daten nur dann anfordern
können, wenn Du das erlaubst.
ISO 27018
ISO 27018 ist eine international anerkannte Norm für Informationssicherheit. Dieses strenge Reglement sieht drei Aspekte vor, um Datenschutz zu gewährleisten:
- Vertrauenswürdigkeit: Deine Daten werden vertraulich behandelt.
- Integrität: Deine Daten müssen vollständig, korrekt und sicher vor Korruption sein.
- Verfügbarkeit: Du kannst Deine persönlichen Daten jederzeit abrufen.
Wie Du Dich selber schützen kannst
Leider gibt es viele Online-Betrugsmaschen. Wir haben hier einige Vorkehrungen zusammengefasst, damit Du Dich besser vor Betrügern schützen kannst.
Behandle Deine Daten vertraulich
WechselGott-Mitarbeiter werden Dich niemals nach einem Passwort oder Authentifizierungscode fragen. Sollte es Dir passieren, dass sich jemand für einen WechselGott-Mitarbeiter ausgibt und danach fragt, sende bitte sofort eine Nachricht, wenn möglich mit Screenshot, an: sicherheit@wechselgott.com
Vertraue nur WechselGott-Mitarbeiter*innen
WechselGott bietet keine Kontounterstützung über soziale Medien oder über Partneragenturen an. Wenn Du von jemandem kontaktiert wirst, der behauptet, ein Agent außerhalb des Unternehmens zu sein, handelt es sich um einen Betrug.
Allgemeine Sicherheitshinweise
Achte auf das Schloss: An einem verriegelten Schlosssymbol in der Adresszeile Deines Browsers erkennst Du, dass Deine Daten sicher übertragen werden. Manche Browser färben auch das Adressfeld grün ein.
Bleib
wachsam
Melde uns verdächtiges Verhalten. Wenn Du Zweifel hast und Dir während der Verbindung zum Online-Banking etwas dubios vorkommt – brich die Aktion besser ab. Erhältst Du eine verdächtige E-Mail, leite diese bitte an sicherheit@wechselgott.com weiter. Unser Sicherheitsbeauftragter prüft die Lage und verhindert, dass sich die E-Mail weiterverbreitet.
Verwende sichere Passwörter
Verwende ein sicheres Passwort, bestehend aus mindestens acht Zeichen, mindestens einem Groß- und einem Kleinbuchstaben, einer Zahl und einem Sonderzeichen. Wir empfehlen die Nutzung eines Passwortmanagers, sodass Du Dir nicht alle Passwörter merken musst. Mehr nützliche Tipps für sichere Passwörter bekommst Du hier.
Aktualisiere die WechselGott-App
Verwende bitte immer die aktuellste Version unserer WechselGott-App. Damit ist garantiert, dass die neusten Sicherheitsstandards eingehalten, Fehler beseitigt und Sicherheitslücken geschlossen werden. Außerdem helfen Updates, unsere App effizienter zu machen und neue Funktionen zu implementieren.