Sicherheit steht an oberster Stelle

Besonders wenn Zahlungstransaktionen und Finanzdaten online verarbeitet werden, tragen Fintech Unternehmen eine große Verantwortung wenn es um den Umgang solcher personenbezogenen Daten geht. Doch ein hohes Maß an Sicherheit liegt auch im Interesse der Unternehmen, da neben finanziellen Schäden, der Verlust der Glaubwürdigkeit das Ergebnis schlechter IT-Sicherheit ist.

Auch Rendity speichert und transferiert sensible Kundendaten. Zum Beispiel sind wir gesetzlich verpflichtet für jeden Investor ein Anlegerprofil zu erstellen. Die Sicherheit steht dabei an oberster Stelle, da wir die Geheimhaltung der übermittelten Informationen, die Integrität und die Authentizität auf unserer Plattform mit einer TLS/SSL Verschlüsselung gewährleisten. Hierbei handelt es sich um ein hybrides Verschlüsselungsprotokoll zur sicheren Online-Datenübertragung, welches der De-facto-Standard im Internet darstellt und unter anderem beim E-Banking großer Banken zum Einsatz kommt. Das bedeutet, dass man mit unseren Servern nicht über eine normale HTTP-Verbindung, sondern über eine gesicherte HTTPS-Verbindung kommuniziert, wie man anhand des Sicherheitsschlosses der im Browser angezeigt wird erkennen kann.

Hierbei baut der User eine Verbindung zum Server auf und der Server authentisiert sich gegenüber dem Client mit einem X.509-Zertifikat. Der Client überprüft hierbei die Vertrauenswürdigkeit des Zertifikats und ob der Domain-Name mit dem Zertifikat übereinstimmt. Nach dem geheimen Schlüsselaustausch wird dieser Schlüssel in der Folge benutzt, um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren (AES – Advanced Encryption Standard) zu verschlüsseln. Zur Verschlüsselung werden hierbei klassische Transpositions- und Substitutionsverfahren beziehungsweise mathematische Funktionen angewendet.

Neben einer sicheren Verbindung, ist auch die sichere Aufbewahrung der Daten von höchster Wichtigkeit. Daher ist zum einen eine Festplattenverschlüsselung auf den Servern notwendig und zum anderen müssen sensible Daten verschlüsselt in der Datenbank gespeichert werden, sodass bei einem etwaigen Angriff kein Klartext vorliegt und die Informationen nicht in falsche Hände geraten können.

Sicherheit bei FinTechs

FinTech ist eine stark regulierte Branche. Insbesondere in den Europäischen Ländern gewährleisten Regierungen und Aufsichtsbehörden die Einhaltung vorgeschriebener Standards. Da sich unsere Server innerhalb der EU befinden, werden Europäische Sicherheitsstandards und Datenschutz-Richtlinien berücksichtigt. Zum Beispiel sind Compliance-Standards wie PCI-DSS (Payment Card Industry Data Security Standard) Pflicht bei bargeldlosem Zahlungsverkehr. Da es nie eine 100%ige Sicherheit geben kann, liegen zudem strenge Informationspflichten bei einem aufgetretenem Datenmissbrauch vor, bei dem die Betroffenen so rasch als möglich informiert werden (Data Breach Notification gemäß EU Datenschutzrichtlinie 2002/58/EC). Damit können neben den Maßnahmen der Unternehmen zudem korrektive Sicherheitsmaßnahmen der Betroffenen vorgenommen werden, um das Risiko von Vermögensschäden zu minimieren.