Was sind die Adyen-Sicherheitsgrundlagen?

Sicherheitsgrundlagen bei Adyen

Als Finanzdienstleister hat die Sicherheit von Daten bei Adyen h├Âchste Priorit├Ąt und ist in jeden Teil unseres Gesch├Ąfts integriert. Um sicherzustellen, dass die Sicherheit bei allem, was wir tun, an erster Stelle steht, haben wir die ÔÇ×Adyen Security FoundationsÔÇť geschaffen. Diese Grundlagen umfassen wichtige Prinzipien, um die Sicherheit unserer Plattform und Prozesse zu gew├Ąhrleisten.

1. Sicherheit ist jedermanns Sache

Mit Blick auf das Thema Sicherheit spielen bei Adyen alle eine Rolle. Sicherheit ist ein fester Bestandteil unserer t├Ąglichen Arbeit und nie das Problem eines anderen Teams. Die Teams sind f├╝r ihre eigenen Sicherheitsprozesse verantwortlich. Dabei halten wir unsere Praktiken kollektiv mit unserem wachsenden Gesch├Ąft auf dem neuesten Stand.┬á

2. Verteidigung aus der Tiefe 

Um die Sicherheit von Daten und Systemen zu gew├Ąhrleisten, sorgen wir f├╝r einen mehrschichtigen Schutz und verhindern einzelne Fehlerquellen. Wir kontrollieren und verwalten alles, was mit unseren Produkten und Dienstleistungen zu tun hat, von Anfang bis Ende. So haben wir die volle Kontrolle ├╝ber alles, was wir tun, und k├Ânnen unsere Plattform und Daten effektiv sch├╝tzen.┬á
Jeder Teil des Codes, der f├╝r den Betrieb unserer Plattform sorgt, wurde von einem unserer Ingenieure programmiert. Externe Parteien, einschlie├člich Berater, haben keinen Zugriff auf unsere Plattform, unseren Code oder unsere Daten.┬á

3. Unabh├Ąngige, verf├╝gbare und redundante Infrastruktur

Die Betriebszeit ist f├╝r den Erfolg unserer Kunden entscheidend. Indem wir uns nicht auf Dritte verlassen, sorgf├Ąltige ├ťberwachung betreiben und Redundanz und Latenz in alle unsere Produkte integrieren, minimieren wir das Risiko f├╝r die Unternehmen, mit denen wir zusammenarbeiten.┬á

4. Vermeidung unsicherer Komponenten

Bei Adyen minimieren wir die Risiken, die mit der Verwendung bestimmter Technologien, Anbieter und Softwarekomponenten verbunden sind. Nicht alle Technologien werden mit Blick auf die Sicherheit entwickelt und gebaut. Dementsprechend vermeiden wir Komponenten, die wiederholt Anzeichen f├╝r schlechte Sicherheitspraktiken aufgewiesen haben, die mehrfach Ursache f├╝r Sicherheitsverletzungen waren oder die nach strengen Pr├╝fungen als gef├Ąhrlich eingestuft werden.

5. Zero-Trust-Netzwerkdesign

Unser Netzwerk ist nach dem Zero-Trust-Prinzip auf mehreren Ebenen segmentiert. Wir verwenden einen mehrstufigen Ansatz mit physisch isolierten Netzwerken, die jeweils einem bestimmten Zweck zugewiesen sind. Dabei bildet unsere Zahlungsplattform die h├Âchste Sicherheitsebene. Jede Komponente in unserem Netzwerk wird standardm├Ą├čig als nicht vertrauensw├╝rdig behandelt, sodass Komponenten nur mit Systemen kommunizieren k├Ânnen, mit denen sie explizit kommunizieren d├╝rfen, und nur Dienste nutzen k├Ânnen, die sie explizit nutzen d├╝rfen.

6. Sicherheit als Standard

Wir implementieren, konfigurieren und sichern jeden Kern und jede unterst├╝tzende Komponente unserer Plattforminfrastruktur mit Automatisierung. Auf diese Weise stellen wir sicher, dass jeder Server, jede Netzwerkkomponente und jede andere Hardware gem├Ą├č bew├Ąhrter Sicherheitsverfahren und Benchmarks betrieben wird. Wir verwenden einen ├Ąhnlichen Ansatz zum Schutz der Laptops unserer Mitarbeiter, die von unseren Infrastrukturingenieuren zentral verwaltet und gesch├╝tzt werden.

7. Sichere Entwicklung

Bei Adyen ist Sicherheit integraler Bestandteil jeder Phase unseres Produktlebenszyklus. So k├Ânnen wir Schwachstellen fr├╝hzeitig erkennen und das Risiko, den Arbeitsaufwand und die Notwendigkeit ├╝berm├Ą├čiger Sicherheitsma├čnahmen erheblich reduzieren.

Der Leitfaden zur Integrationssicherheit

Befolgen Sie Best Practices, um Sicherheitsrisiken zu reduzieren.

Leitfaden zur Integrationssicherheit ansehen
The illustration of support agent wearing a headset.

Brauchen Sie weitere Hilfe?

Kontakt zu unserem Support-Team

Senden Sie uns die Details Ihres Problems, indem Sie ein Bild oder Screenshots hinzuf├╝gen.

Anfrage einreichen