Häufig gestellte Fragen

Sicherheit

Woher weiß ich, dass mein Geld sicher ist?

Wir sind als Zahlungsdienst von der Financial Conduct Authority im Vereinigten Königreich autorisiert. Es ist uns erlaubt Zahlungen in der gesamten Europäischen Union einzuziehen und zu verwalten und bedienen mehr als 30.000 Unternehmen in der EU.

Alle Zahlungen, die wir erhalten, werden in einem sicheren Konto unserer Partnerbank für Sie aufbewahrt.

Wie schützt GoCardless meine Daten?

Sicherheit wird groß geschrieben bei GoCardless. Die folgenden Vorkehrungen sind nur eine Auswahl aus unserer Arbeit, Ihre Daten sowie Ihre Zahlungen jederzeit sicher zu verwahren:

• Unser Zugang zum Lastschriftverfahren wird von Europas führenden Banken ermöglicht, die unsere Systeme regelmäßig prüfen.
• All unsere Server sind in sicheren Datenzentren in Europa aufbewahrt - Daten werden nie außerhalb der EU übertragen.
• Unser Server für finanzielle Daten ist durch mehrere Firewalls von den Servern für unseren Service getrennt.
• Die Kommunikation mit dem Kundendaten Server ist 256-bit SSL verschlüsselt. Das Minimum für Banken liegt bei 128-bit.

Was passiert mit meinem Geld, bevor es auf mein Konto ausgezahlt wird?

Alle von uns empfangen Gelder werden auf einem sicheren Bankkonto mit unserer Partnerbank gehalten, konform mit den notwendigen finanziellen Sicherheitsmaßnahmen.

Sind meine Kunden abgesichert?

Ja, Ihre Kunden sind durch das SEPA Lastschriftabkommen abgesichert.

Aufdecken von Sicherheitslücken

Es ist uns sehr wichtig, dass unsere Kunden zu jedem Zeitpunkt sicher sind. Falls Sie glauben eine Unsicherheit entdeckt zu haben, dann würden wir Sie bitten es auf verantwortungsvolle Art und Weise mit uns zu teilen. Verletzlichkeiten zu veröffentlichen bringt all unsere Nutzer in Gefahr, daher möchten wir Sie bitten, solche Kommunikation immer privat mit uns zu besprechen, bis wir das etwaige Problem beheben konnten.

Falls Sie Interesse daran haben unsere Systeme auf Sicherheit und Verletzbarkeit zu testen, dann können Sie sich einen Test Account einrichten.

Um Ihre Arbeit zu würdigen sowie als Dankeschön dafür, dass Sie uns helfen GoCardless sicher zu halten, behält sich GoCardless vor Ihre Arbeit für das verantwortungsvolle Aufdecken von Sicherheitslücken finanziell zu entlohnen. Die Höhe einer solchen Entlohnung hängt von der Bedeutung des aufgedeckten Problems ab.

Probleme melden

• Senden Sie uns eine Email an security@gocardless.com sobald Sie ein Problem bemerken. Unser GPG Schlüssel ist 684ED3A3 mit Fingerabdruck 8A4C 2665 6632 8EC4 1C83 6BB4 D9E1 ADB2 684E D3A3.
• Bitte beschreiben Sie das Problem so detailiert wie möglich, inklusive der Schritte, denen wir folgen müssen, um das Problem zu reproduzieren.
• Bitte veröffentlichen Sie keine Informationen zur Sicherheitslücke, sondern halten die Kommunikation auf das Team von GoCardless beschränkt.
• Bitte sehen Sie davon ab, anderen Leuten als dem Team von GoCardless davon zu berichten, bis wir die Möglichkeit hatten, das Problem zu lösen.

Entlohnungen

Wir schätzen die Arbeit, die Sicherheitstester machen, um das Internet und online Services sicherer zu machen, und wir möchten solche Arbeit belohnen. Wir werden allerdings keine boshaftigen Tätigkeiten entlohnen, oder solche, die vorsätzlich Schaden verursachen. Ob eine Entlohnung in Frage kommt, entscheiden wir von Fall zu Fall. Wir werden aber nie die folgenden Fälle entlohnen:

• Die Verleumdung von Attacken auf unseren Service
• Das Verwenden von automatisierten Instrumenten wie z.B. Scanners und Fuzz Testern, da diese unserem Service schaden können und dabei viel Lärm machen, der uns viel Zeit kostet zu beseitigen.
• Social Engineering Attacken
• Handgreifliche Attacken oder Drohungen gegenüber unseren Mitarbeitern