Welche Sicherheitszertifizierungen besitzt Adyen?

Sicherheitsbestätigungen und -zertifizierungen

Als Finanzinstitut wird Adyen kontinuierlich durch die Aufsichtsbehörden in verschiedenen Regionen, in denen unsere Produkte und Dienstleistungen angeboten werden, überwacht. In Europa betreiben wir unsere Geschäfte unter Aufsicht der niederländischen Zentralbank und im Rahmen der Zahlungsdiensterichtlinie der Europäischen Kommission (PSD, 2007/64/EG). Wir stellen einen jährlichen ISAE 3402 Type 2 Bericht aus, um die Angemessenheit und Betriebsfähigkeit unseres internen Kontrollrahmenwerks zu zertifizieren, das eine Reihe von Sicherheitskontrollen umfasst.

PCI DSS

Der Datensicherheitsstandard der Zahlungskartenindustrie (PCI DSS) umfasst mehrere Sicherheitsstandards der großen Kartenanbieter. Das System soll Kartenzahlungen z. B. gegen Diebstahl und Betrug absichern und wird weithin als Goldsicherheitsstandard in der Zahlungsbranche angesehen. Adyen erfüllt die PCI-DSS-Standards vollständig, was bedeutet, dass alle entsprechenden Anforderungen erfüllt sind. Andere PCI-Standards wie PCI PIN, PCI P2PE, PCI 3DS und 3DS SDKs werden periodisch bestätigt und decken spezifischere Kontrollbereiche und Datenflüsse innerhalb des Adyen-Produktangebots ab.

SOC 2

Der SOC2 (Service Organization Control No. 2) ist ein bestätigender Bericht, der insbesondere vorhandene interne Kontrollen rund um Sicherheit, Verfügbarkeit, Vertraulichkeit und Datenschutz abdeckt und beschreibt, wie Adyen Risiken in diesen Bereichen verwaltet.

Der SOC2-Bericht von Adyen deckt wichtige Bereiche der Sicherheits- und Datenschutzkontrollen ab, einschließlich zugehöriger Richtlinien: logische und physische Zugangskontrolle, Sicherheitsprotokollierung und -überwachung, Änderungsmanagement, Datenklassifizierung, Systemwartung, technischer Betrieb, Geschäftskontinuität, Datenschutz und DSGVO usw., bestätigt durch einen unabhängigen externen Prüfer.

DSGVO

Adyen ist ein in Europa ansässiger Zahlungsdienstleister und unterliegt der europäischen Datenschutz-Grundverordnung (DSGVO). Die für uns zuständige Aufsichtsbehörde ist die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens). Je nach Umfang der Dienstleistungen können auch andere Datenschutzgesetze gelten, beispielsweise die DSGVO des Vereinigten Königreichs, der CPRA oder das GLPD.