Häufig gestellte Fragen

Woher weiß ich, dass mein Geld sicher ist?

Wir sind als Zahlungsdienst von der Financial Conduct Authority im Vereinigten Königreich autorisiert. Es ist uns erlaubt Zahlungen in der gesamten Europäischen Union einzuziehen und zu verwalten und bedienen mehr als 30.000 Unternehmen in der EU.

Alle Zahlungen, die wir erhalten, werden in einem sicheren Konto unserer Partnerbank für Sie aufbewahrt.

Wie schützt GoCardless meine Daten?

Sicherheit wird groß geschrieben bei GoCardless. Die folgenden Vorkehrungen sind nur eine Auswahl aus unserer Arbeit, Ihre Daten sowie Ihre Zahlungen jederzeit sicher zu verwahren:

• Unser Zugang zum Lastschriftverfahren wird von führenden Banken ermöglicht, die unsere Systeme regelmäßig prüfen.
• All unsere Server sind in sicheren Datenzentren in Europa aufbewahrt - Daten werden nie außerhalb der EU übertragen.
• Unser Server für finanzielle Daten ist durch mehrere Firewalls von den Servern für unseren Service getrennt.
• Die Kommunikation mit dem Kundendaten Server ist 256-bit SSL verschlüsselt. Das Minimum für Banken liegt bei 128-bit.

Was passiert mit meinem Geld, bevor es auf mein Konto ausgezahlt wird?

Alle von uns empfangen Gelder werden auf einem sicheren Bankkonto mit unserer Partnerbank gehalten, konform mit den notwendigen finanziellen Sicherheitsmaßnahmen.

Sind meine Kunden abgesichert?

Ja, Ihre Kunden sind durch das SEPA Lastschriftabkommen abgesichert.

Offenlegung von Sicherheitslücken

Die Sicherheit unserer Benutzer liegt uns sehr am Herzen. Wenn Sie eine Sicherheitslücke entdecken, legen Sie diese bitte auf verantwortungsvolle Weise offen. Die Veröffentlichung von Sicherheitslücken gefährdet alle unsere Benutzer. Wir bitten Sie daher dringend, Schwachstellen so lange geheim zu halten, bis wir eine Lösung gefunden haben.

Wenn Sie daran interessiert sind, unseren Dienst auf Sicherheitslücken zu testen, würden wir uns insbesondere über Berichte zu unserem Dashboard und unserer API freuen. Bitte führen Sie Tests ausschließlich in unserer Sandbox-Umgebung durch. Sie können sich gerne für ein Sandbox-Konto registrieren. In unserer Dokumentation für Entwickler finden Sie Einzelheiten zur Konfiguration eines Kontos.

Meldung von Problemen

• Schicken Sie eine E-Mail an vuln-disc@gocardless.com, sobald Sie ein Problem entdecken. Sie erhalten dann eine Einladung, das Problem über unser Programm zur Offenlegung von Sicherheitslücken einzureichen.
• Geben Sie in der ersten E-Mail einen allgemeinen Überblick über das Problem. Bitte senden Sie keine Schritte zur Reproduktion des Problems. Wir werden Ihnen eine sichere Möglichkeit bereitstellen, uns weitere Einzelheiten mitzuteilen.
• Nutzen Sie die Sicherheitslücke zur Demonstration des Problems nur mit einer gutartigen Nutzlast aus und verwenden Sie Ihre eigenen Konten.
• Legen Sie das Problem niemandem offen, bis wir ein Patch entwickelt oder eine Lösung gefunden haben.

Regeln

Wenn Sie Sicherheitslücken melden, berücksichtigen Sie bitte (1) das Angriffsszenario/die Ausnutzbarkeit und (2) die Sicherheitsauswirkungen der Schwachstelle. Die folgenden Probleme werden als nicht relevant betrachtet:

• Denial-of-Service-Angriffe
• Versuchen Sie nicht, andere Benutzerdaten als Ihre eigenen aufzurufen oder zu ändern.
• Beeinträchtigen Sie nicht die Leistung unserer Services (z. B. durch automatisiertes Scannen, Brute-Force- oder Denial-of-Service-Angriffe)
• Social-Engineering-Angriffe
• Physische Angriffe oder Bedrohungen unserer Mitarbeiter oder Benutzer
• Theoretische Szenarien, die keine Auswirkungen zeigen.  Z. B. ein Tool, das eine schwache Cipher Suite durch fehlende Perfect Forward Secrecy meldet