Ihre Finanzdaten verdienen das höchste Schutzniveau
Sicherheit ist bei Finance.HDdev keine Option — sie ist die Grundlage von allem, was wir aufbauen. Erfahren Sie mehr über die Maßnahmen, die wir zum Schutz Ihrer Informationen ergreifen.
Verschlüsselung
Fernet/AES
Konform
DSGVO
Zertifiziert
PSD2 / DSP2
Hosting
100% europäisch
Sicherheit
Verschlüsselung auf Bankniveau
Alle Ihre sensiblen Daten werden mit dem Fernet-Standard (symmetrische AES-Verschlüsselung + HMAC) verschlüsselt. Ihre Informationen sind ohne den Entschlüsselungsschlüssel nicht lesbar.
Bridge API — ACPR-zugelassen
Die Banksynchronisierung erfolgt ausschließlich über Bridge, einen von der ACPR (Autorité de Contrôle Prudentiel et de Résolution) zugelassenen Zahlungsdienstleister. Bridge entspricht der europäischen Richtlinie PSD2/DSP2.
Keine Bankzugangsdaten gespeichert
Wir speichern niemals Ihre Bankzugangsdaten. Die Authentifizierung bei Ihrer Bank erfolgt direkt über Bridge in einer gesicherten Umgebung. Wir haben nur Lesezugriff auf Transaktionsdaten.
Strikte Proxy-Architektur
Kein API-Schlüssel wird clientseitig offengelegt. Alle Kommunikationen mit Drittanbieterdiensten laufen über unser gesichertes Backend. Zugriffstoken werden verschlüsselt und benutzerisoliert gespeichert.
DSGVO-Konformität
100% europäisches Hosting. Ihre Daten bleiben in Europa und werden gemäß der Datenschutz-Grundverordnung verarbeitet. Sie können Ihre Daten jederzeit exportieren oder löschen.
HTTPS überall erzwungen
Alle Kommunikationen zwischen Ihrem Browser und unseren Servern werden über HTTPS/TLS verschlüsselt. Keine Daten werden unverschlüsselt übertragen. SSL-Zertifikate werden automatisch erneuert.
Sichere Authentifizierung mit 2FA
Schützen Sie Ihr Konto mit Zwei-Faktor-Authentifizierung (2FA). Zusätzlich zu Ihrem Passwort wird bei jeder Anmeldung ein temporärer Code benötigt, um sicherzustellen, dass nur Sie auf Ihre Daten zugreifen können.
Regelmäßige Sicherheitsaudits
Unsere Infrastruktur und unser Code werden regelmäßig Sicherheitsaudits unterzogen. Wir befolgen die besten OWASP-Praktiken und führen Penetrationstests durch, um Schwachstellen zu identifizieren und zu beheben.
Wie funktioniert die sichere Synchronisierung?
Sie melden sich an
Sie authentifizieren sich direkt bei Ihrer Bank über die sichere Bridge-Schnittstelle. Wir haben niemals Zugang zu Ihren Zugangsdaten.
Bridge ruft Ihre Transaktionen ab
Bridge, ACPR-zugelassen, ruft Ihre Transaktionen im Lesemodus ab. Es können keine Bankgeschäfte durchgeführt werden.
Daten verschlüsselt und angezeigt
Ihre Transaktionen werden verschlüsselt und auf unseren europäischen Servern gespeichert. Sie werden anschließend in Ihrem Dashboard angezeigt.
Eine Frage zur Sicherheit?
Unser Team steht Ihnen zur Verfügung, um alle Ihre Fragen zum Schutz Ihrer Daten zu beantworten.