Wir setzen auf moderne OAuth2- und OpenID-Connect-Standards, die auch von Banken genutzt werden. Jeder Login erfordert eine 2-Faktor-Authentifizierung (2FA), z. B. per Face ID oder biometrischem Verfahren. Zusätzlich nutzen wir zeitlich begrenzte Zugriffstokens, die sich regelmäßig erneuern, um unbefugte Zugriffe zu verhindern.
Alle sensiblen Daten werden mit AES-256 verschlüsselt – einem der sichersten Verschlüsselungsverfahren weltweit. Für die Übertragung setzen wir auf TLS/SSL (mindestens TLS 1.2/1.3), sodass Daten jederzeit geschützt bleiben. Zudem nutzen wir ein Key Management System (KMS) zur sicheren Verwaltung von Schlüsseln. Auch unsere Backups sind mit AES-256 verschlüsselt.
Unsere Nutzer behalten jederzeit die volle Kontrolle: Verknüpfte Bankkonten können jederzeit widerrufen oder getrennt werden. Zusätzlich bieten wir die Möglichkeit, Datenexporte (z. B. Excel/PDF) gemäß DSGVO vorzunehmen. Auf Wunsch können alle Kontodaten inklusive Transaktionshistorie gelöscht werden.
Unsere Systeme sind mit Firewalls und Intrusion Detection/Prevention-Systemen (IDS/IPS) abgesichert, um unbefugte Zugriffe zu blockieren. Über ein rollenbasiertes Zugriffssystem (RBAC) stellen wir sicher, dass Entwickler keinen Zugriff auf Produktionsdaten haben. Darüber hinaus führen wir Audit-Logs für alle Datenzugriffe, sodass jede Aktion nachvollziehbar bleibt.
