Wir verwenden Cookies, um Ihre Benutzererfahrung zu verbessern. Indem Sie auf einen Link auf unserer Website klicken, stimmen Sie zu, dass wir Cookies setzen.

Mehr Info
Zurück
Loslegen

Hohe Sicherheitsstandards

Wir nehmen die Sicherheit sehr ernst. Durch strenge Sicherheitskontrollen, sichere Datenspeicherung, Überprüfung der Mitarbeiter und Einhaltung aller verfügbaren Vorschriften gewährleisten wir die Sicherheit, Stabilität und Zuverlässigkeit unserer Zahlungsplattform. Wir sind ständig auf der Suche nach neuen Technologien, Verfahren, Risikobewertungen und unabhängigen Tests, um uns weiter zu verbessern.

Präsentation herunterladen
versteckte karte
sichtbare karte

  • Datenverschlüsselung

    Wir halten uns an den PCI-Datensicherheitsstandard für Dienstanbieter.

  • Sicherheit von Webanwendungen

    Wir befolgen die branchenüblichen Richtlinien für sichere Codierung.

  • Physische und Netzwerksicherheit

    Die Daten werden in speziellen Anlagen mit 24x7-Sicherheit gehostet.

Zertifizierungen & Konformität

Wir verfügen über ein spezielles Compliance-Team, das die Verfahren und Richtlinien überprüft und sie mit den Normen in Einklang bringt und feststellt, welche Kontrollen, Prozesse und Systeme für die Einhaltung der Vorschriften erforderlich sind.

Außerdem führen wir regelmäßig interne Audits durch und unterstützen unabhängige Audits und Bewertungen durch Dritte.

PCI DSS Level 1 Konformität

Payment Card Industry Datensicherheitsstandard (PCI DSS) ist einer der Sicherheitsstandards, die von den großen Zahlungssystemen geschaffen wurden. Die Einhaltung dieser Norm macht Online-Transaktionen sicher und schützt sie vor Identitätsdiebstahl. Es erhöht die Kontrolle über die Daten der Karteninhaber und reduziert den Kreditkartenbetrug.

Weiterlesen
  • Level 1 PCI konform
    i
    Corefy erfüllt die strengsten Anforderungen des höchsten PCI DSS. Es gewährleistet, dass Ihre Zahlungen äußerst sicher sind. Das intensive Audit vor Ort findet jährlich statt, um sicherzustellen, dass die höchsten Standards eingehalten werden.
  • Anerkennung in der Industrie
    i
    Wir stehen auf der Liste der Global Registry of Service Providers von Visa und auf der Liste der Compliant Service Providers von Mastercard.
  • Sie müssen nicht PCI-konform sein
    i
    Ersparen Sie sich den Ärger mit der PCI-DSS-Konformität und überlassen Sie es uns, die Verhandlungen mit den Banken in Ihrem Namen zu führen. Wir kümmern uns um die sensiblen Daten und sowohl Sie als auch Ihre Kunden können vollständig geschützte und verschlüsselte Transaktionen genießen.
  • Keine verbotene Datenspeicherung
    i
    Um die strengsten Sicherheitsstandards zu erfüllen, speichern wir keine rohen Magnetstreifen, Kartenprüfcodes oder PIN-Sperrdaten. Die Speicherung dieser Daten ist nach PCI DSS streng verboten.

VISA Third Party Agent (TPA) und Mastercard Registration Program (MRP)

Unsere VISA Third Party Agent und Mastercard Registration Program Registrierungen sind eine zusätzliche Sicherheitsebene für unsere Kunden. Alle Dienstleister, die Zugang zu den Daten von Karteninhabern haben, müssen die Anforderungen an die Datensicherheit erfüllen, bevor sie ihre Dienste aufnehmen, und sie müssen im VISA Agent Registration Program für die Aufnahme in das Visa Global Registry of Service Providers registriert sein. Mastercard verlangt von allen Dienstleistern, dass sie PCI-konform und als Member Service Provider (MSP) registriert sind.

Weiterlesen

Google Pay

Corefy ist offiziell in der Liste der teilnehmenden Google-Pay-Verarbeitern aufgeführt. Sie ermöglicht unseren Kunden die einfache Implementierung dieser gefragten Zahlungsmethode und die sichere Abwicklung von Google-Pay-Transaktionen über Corefy. Unterschreiben Sie einen Vertrag mit uns, stimmen Sie den Google-Bedingungen und -Richtlinien zu, informieren Sie Ihren Corefy-Kundenbetreuer – und los gehts.

Weiterlesen

Apple Pay

Wir haben den Entschlüsselungsservice für Apple Pay-Token implementiert, der es unseren Kunden ermöglicht, Apple Pay-Token zu entschlüsseln und die Kartendaten an die Anbieter zu übermitteln, anstatt die Token zu übertragen. So können Kunden unabhängig vom Zahlungsanbieter ihre eigene Apple Händler-ID und Zahlungsverarbeitungszertifikate zur Entschlüsselung der Token verwenden.

Weiterlesen

PSD2-konforme Software

PSD2 ist die zweite Generation der Zahlungsdiensterichtlinie, die von der Europäischen Union umgesetzt wird und sowohl Privatkunden als auch Unternehmen betrifft. PSD2 ermöglicht es Bankkunden, Drittanbieter für die Verwaltung ihrer Finanzen zu nutzen. Die Verordnung hat Auswirkungen auf alle Unternehmen in Europa, die mit Zahlungen zu tun haben, von der Regulierung des Auftretens von Drittanbietern bis zur Notwendigkeit einer starken Kundenauthentifizierung (SCA).

Weiterlesen

Sichere Infrastruktur

Corefy erfüllt die höchsten Anforderungen an Sicherheit, Integrität und Stabilität. Wir wissen, dass Sie uns Ihre Daten anvertrauen, und wir tun alles, um sie zu schützen, und suchen ständig nach Möglichkeiten zur Verbesserung.

  • Unsere Zahlungsplattform läuft vollständig auf Amazon Web Services (AWS), einer sicheren Cloud-Services-Plattform, die Rechenleistung, Datenbankspeicher und andere Funktionen bietet, die uns helfen, zu skalieren und zu wachsen.
    amazon
  • Cloudflare hilft uns, DDoS-Angriffe jeder Art und Größe abzuwehren, und verbessert die Sicherheit unserer Plattform.
    cloudflare
  • Unsere Webseite ist mit dem Comodo SSL-Zertifikat gesichert.
    comodo
  • Unsere Nutzer werden aufgefordert, sich mit ihrem Kennwort und ihrem Verifizierungscode zu authentifizieren. Diese zusätzliche Sicherheitsebene gewährleistet, dass nur autorisierte Corefy-Nutzer auf ihr Konto zugreifen können.
    hz

Zuverlässigkeit der Infrastruktur

Corefy PCI-konforme Zahlungsplattform läuft vollständig auf AWS und verlässt sich auf bewährte Sicherheitsverfahren und Überprüfbarkeit.

  • Hosting-Einrichtungen
    i
    Corefy hostet seine Hauptsysteme derzeit in getrennten Rechenzentren in Europa und den Vereinigten Staaten, die von Amazon Web Services bereitgestellt werden. Wir verwalten und managen alle unsere Server und lagern keine Verwaltung zur Zahlungsabwicklung an Dritte aus.
  • 99.95 % Betriebszeit
    i
    Die Systeme von Corefy wurden für maximale Betriebszeit durch eine redundante und zustandslose serviceorientierte Architektur entwickelt, die Zahlungen gleichzeitig an mehreren physischen Hosting-Standorten akzeptiert.
  • Überwachung
    i
    Unsere mit dem Internet verbundenen Systeme werden mindestens alle fünf Minuten von allen Punkten der Welt aus abgefragt, um die Verfügbarkeit zu prüfen. Die gesamte Infrastruktur von Corefy wird von einer Reihe interner Überwachungsplattformen überwacht, die unsere Techniker rund um die Uhr, 365 Tage im Jahr, über voraussichtliche Ausfälle, Warnungen und schwere Fehler informieren. Unser übergeordnetes Ziel ist es, Probleme zu erkennen und zu beheben, bevor sie unsere Transaktionsverarbeitung beeinträchtigen können.
  • DDoS-Schutz
    i
    Wir verwenden Technologien von etablierten und vertrauenswürdigen Dienstleistern, um DDoS-Angriffe auf unsere Server zu verhindern. Diese Technologien bieten mehrere Funktionen zur DDoS-Abwehr, um Unterbrechungen durch schlechten Datenverkehr zu verhindern und gleichzeitig guten Datenverkehr durchzulassen. Dadurch bleiben unsere Webseiten, Anwendungen und APIs stets verfügbar und leistungsstark.
  • Latenzzeit
    i
    Unsere Rechenzentren sind strategisch günstig gelegen, um unsere geografischen Kernregionen zu bedienen und minimale Latenzzeiten für unsere Kunden und deren Händler zu gewährleisten. Wo immer wir können, achten wir auf strategische Internet-Austauschstellen, um die Latenzzeit und die Anzahl der Sprünge zu unserem Verarbeitungsnetz weiter zu reduzieren.
  • Verarbeitungsgeschwindigkeit
    i
    Das Standard-Echtzeit-Berichts-Dashboard von Corefy enthält SLA-Berichte. Die Verarbeitungsgeschwindigkeit liegt in der Regel unter einer Sekunde, einschließlich der Risikoprüfungen, abhängig von der Geschwindigkeit des beteiligten Acquirers und/oder Emittenten. Es wurde für die Bearbeitung großer Mengen einschließlich einer umfassenden Betrugsüberprüfung konzipiert.
  • Skalierbarkeit
    i
    Skalierbarkeit ist die Fähigkeit der White-Label-Zahlungsverarbeitungslösung, die Produktivität zu steigern. Corefy unterstützt 200 Transaktionen pro Sekunde oder 535.680.000 Transaktionen pro Monat. Wir planen, dies auf 1.000 Transaktionen pro Sekunde oder 2.678.400.000 Transaktionen pro Monat zu erhöhen.
Sehen Sie sich die Statusseite von Corefy an

Sicherheitsmanagement

Wir überprüfen und beobachten die Aktivitäten von Mitarbeitern, Kunden und Anbietern, um uns vor verdächtigen oder unbefugten Aktivitäten zu schützen.

  • Firewall
    i
    Wir filtern den gesamten eingehenden und ausgehenden Datenverkehr durch Hardware-Firewalls.
  • Überwachung
    i
    Wir nutzen sowohl interne als auch externe Überwachungsdienste für Corefy. Die Dienste alarmieren sowohl Mitglieder des Betriebs- als auch des Sicherheitsteams, wenn Fehler oder Anomalien beim Status der Anwendung auftreten.
  • Penetrationstest
    i
    Wir führen mehrmals pro Woche strenge automatische Schwachstellen-Scans sowohl für unsere Internet- als auch für unsere interne Infrastruktur durch, um unsere Angriffsfläche zu bewerten. Ein Expertenteam aus eigenen Mitarbeitern und unabhängigen Dritten führt alle sechs Monate intensive manuelle und automatisierte Penetrationstests durch.
  • Scannen
    i
    Wir führen wöchentlich ASV-zertifizierte Sicherheitsscans/-audits, interne und externe Netzwerk-Scans und andere Überprüfungen der PCI-Konformität durch. Außerdem führen wir regelmäßig Penetrationstests und Schwachstellenüberprüfungen in unserem Netz durch.
  • Schwachstellen-Management
    i
    Alle dem Internet zugewandten und internen Infrastrukturen werden innerhalb eines engen Zeitrahmens aggressiv gepatcht, nachdem die Hersteller Patches für Sicherheitslücken zur Verfügung gestellt haben.
  • System zur Verhinderung von Einbrüchen
    i
    Zur Verbesserung der Sicherheit wird der gesamte ein- und ausgehende Datenverkehr unserer Plattform von einem aktiven Intrusion Prevention System (IPS) überwacht, das die Bedrohung durch gängige Exploits und Zero-Day-Angriffe blockiert.

Ultimativer Datenschutz

Datenschutz und -sicherheit sind ein wichtiges Thema, wenn es um Lösungen für das Informationsmanagement geht, insbesondere wenn es um die sensiblen Zahlungsdaten Ihres Unternehmens geht. Bei uns können Sie sich darauf verlassen, dass die besten Praktiken der Branche eingehalten werden.

  • TLS 1.2 (SSL)
    i
    Mit dem Transport Layer Security Protocol (TLS) Version 1.2 gewährleistet Corefy die Sicherheit der Zahlungsdaten während der Übertragung und garantiert eine sichere Verbindung zwischen dem Server und dem Browser des Kunden. Das TLS-Protokoll stellt sicher, dass die Informationen mithilfe des HTTPS-Protokolls verschlüsselt übertragen werden, was das Abfangen von Daten verhindert und vor der Umleitung zu betrügerischen Ressourcen schützt.
  • Datenverschlüsselung
    i
    Die Daten der Karteninhaber werden durch eine Kombination aus symmetrischen und asymmetrischen kryptografischen Algorithmen gesichert. Alle Daten werden mit mehreren Verschlüsselungsschlüsseln mit geteiltem Wissen und doppelter Kontrolle verwaltet. Datendiebe wären nicht in der Lage, die aus einer Datenbank gestohlenen Informationen zu nutzen, wenn sie nicht auch den Schlüssel haben.
  • Karten-Tokenisierung
    i
    Wir verarbeiten Kreditkartenzahlungen online, ohne die Kartendaten zu berühren. Stattdessen verwenden wir Token für die Verarbeitung von Transaktionen, sodass ein Einbruch in Ihren Server die Karten nicht beeinträchtigt.
  • Keine verbotene Datenspeicherung
    i
    Wir speichern keine rohen Magnetstreifen, Kartenprüfcodes oder PIN-Sperrdaten.

Sicherheit ist in unserer DNA

In einer Branche, in der Vertrauen das A und O ist, können Unternehmen durch den Einsatz ausgefeilter Sicherheitsverfahren darauf vertrauen, dass ihre Daten bei Corefy sicher sind. Unser Team arbeitet mit jedem unserer Kunden zusammen, um sie zu schützen, und bietet bewährte Verfahren an, um sicherzustellen, dass private Informationen vertraulich bleiben.

schloss
  • cap

    Fortlaufende Ausbildung

    Unsere Entwicklungs- und Technikteams schulen sich regelmäßig in verschiedenen Bereichen wie Kryptografie, OWASP Top 10 und anderen, die für unsere Plattform relevant sind.

  • community

    Community-Bewusstsein

    Wir tauschen uns auf lokaler und nationaler Ebene über Ansätze zur Informationssicherheit aus, um die Sicherheitsgemeinschaft mitzugestalten.

  • strategischer ansatz

    Strategischer Ansatz

    Ständige interne und externe Tests helfen uns, die Taktiken von Angreifern zu erkennen und zu verstehen und sie proaktiv zu stoppen, um die Daten zu schützen.

  • prüfung durch Dritte

    Prüfung durch Dritte

    Lösungen, die nur in der Theorie sicher sind, sind nicht akzeptabel. Wir arbeiten mit Drittanbietern zusammen, um unsere Sicherheitskontrollen zu testen, anzugreifen und zu bewerten, um zu bestätigen, dass sie funktionieren.

  • entwicklung

    Entwicklung

    Unsere Entwickler arbeiten eng mit verschiedenen Abteilungen zusammen. Entscheidend ist, dass wir jede Woche neue Versionen unseres Kernsystems veröffentlichen, ohne Ausfallzeiten oder aktive Beteiligung unserer Kunden.

  • software und hardware

    Software und Hardware

    Corefy ist vollständig auf Open-Source-Software aufgebaut. Dadurch haben wir die maximale Kontrolle über unsere Softwarekomponenten und bleiben gleichzeitig unabhängig von Dritten. Alle Aktivitäten in den Bereichen Entwicklung, Systemadministration, Netzwerke, Datenbankadministration und Sicherheit werden von unseren Experten intern durchgeführt.

  • bewährte praktiken

    Bewährte Praktiken

    Corefy verfügt über einen SOC-2-Bericht, der von einem unabhängigen Dritten erstellt wurde und belegt, dass wir die erforderlichen Maßnahmen zum Schutz unserer Systeme und Ihrer Daten ergreifen.

  • strenge zugangskontrollen

    Strenge Zugangskontrollen

    Bei so wertvollen Daten wie Finanzinformationen stellen wir sicher, dass nur die richtigen Personen den richtigen Zugang haben. Mithilfe von OAuth-Authentifizierung und Scoping wandeln wir sensible Informationen in einen temporären und sich ständig ändernden Schlüssel (oder Token) um, um einen zuverlässigen Schutz zu gewährleisten.

Zugangssicherung

Corefy bietet Funktionen zum Schutz Ihres Unternehmens, die aber nur dann wirksam sind, wenn Sie sie nutzen. Wenn Sie diese nicht nutzen, sind Sie möglicherweise angreifbar.

  • zwei faktor authentifizierung
    Zwei-Faktor-Authentifizierung. Minimieren Sie Sicherheitsrisiken und sorgen Sie für mehr Sicherheit und Schutz durch die PCI-konforme Zwei-Faktor-Authentifizierung von Corefy.
    i
    Die Benutzer werden aufgefordert, sich zu authentifizieren, indem sie zwei Informationen angeben: ihr Kennwort und ihren Verifizierungscode. Diese zusätzliche Sicherheitsebene gewährleistet, dass nur autorisierte Corefy-Nutzer auf ihr Konto zugreifen können.
  • Aktivitätsprotokoll
    Aktivitätsprotokoll. Der Schutz von Daten, die Wahrung der Privatsphäre und die Einhaltung von Vorschriften wie der Datenschutzgrundverordnung sollten für jedes Unternehmen oberste Priorität haben
    i
    Es ist von entscheidender Bedeutung, dass Sie die Gesamtheit der Datenverarbeitungsvorgänge prüfen, um mögliche Sicherheitsverstöße weiter zu analysieren.
  • rollenzugriffsmanagement
    Verwaltung des Rollenzugriffs. Die Gewährung nur der für die Ausübung der jeweiligen Funktion erforderlichen Zugriffsrechte mindert die Sicherheitsrisiken und unterstützt die Einhaltung der Unternehmensrichtlinien.
    i
    Wir wissen, dass nicht jeder Benutzer in Ihrem Unternehmen vollen Zugriff auf die Corefy-App benötigt. Deshalb unterstützen wir mehrere verschiedene Berechtigungsgruppen für Benutzer mit unterschiedlichen Zugriffsstufen.
  • sitzungsverwaltung
    Sitzungsmanagement. Wir speichern eindeutige Bezeichner von Benutzersitzungen als Einträge in der Datenbank
    i
    Während des Authentifizierungsprozesses überprüfen wir das Login und das Kennwort der Benutzer und identifizieren sie anhand der IP-Adresse, des Betriebssystems und des Browsers des Geräts.
Dokumentation erkunden

Corefy bietet Funktionen zum Schutz Ihres Unternehmens, die aber nur dann wirksam sind, wenn Sie sie nutzen. Wenn Sie diese nicht nutzen, sind Sie möglicherweise angreifbar.

kunden
Kunden

  • Zugriff erlauben

    Konten, Abonnements, Rechnungen, Transaktionen, Pläne

Berechtigungen

  • Kann bearbeiten
  • Nur Lesen
berichte
Berichte

  • Zugriff und Bearbeitung erlauben

    Dashboard, Konten und Abonnenten, Pläne, wiederkehrende Einnahmen, Abonnentenbindung, Transaktionen, Exporte

konfigurationsintegrationen
Konfiguration & Integrationen

  • Zugriff und Bearbeitung erlauben

    Webseiten-Einstellungen, Pläne, Rechnungseinstellungen, Gutscheine, Währungen, Steuern, E-Mail-Vorlagen, Zahlungs-Gateways, Checkout-Einstellungen, Mahnwesen, MailChimp, Salesforce

Leistungsstarkes Toolkit zur Betrugsprävention

  • karte grün
  • karte lila
  • karte blau
  • karte gelb
  • karte rot

Card number

Result

Allowed

Result

Denied

Scanning

Scanned

Unsere vorgefertigten Betrugsbekämpfungslösungen bieten Ihnen eine zusätzliche Sicherheitsschicht und helfen Ihnen, bestimmte Betrugsprobleme und -risiken effektiver anzugehen.

  • Engine für Regeln zum Blockieren
    i
    Automatische Unterbrechung von verdächtigem oder unerwünschtem Datenverkehr mithilfe von Blockierungsschemata mit konfigurierbaren dynamischen Regeln.
  • Smart-Blacklisting
    i
    Nach mehreren fehlgeschlagenen Versuchen, eine Transaktion abzuschließen, kann ein Zahler automatisch in die schwarze Liste aufgenommen werden.
  • Smart-3DS-Routing
    i
    Aktivieren oder deaktivieren Sie 3DS bei Bedarf, oder wenden Sie es selektiv bei Transaktionen an, die nach einem bestimmten Parameter gefiltert wurden.
  • Risikobewertung durch Dritte
    i
    Verknüpfen Sie Ihre bewährten Betrugsbekämpfungs- und Risikobewertungssysteme wie Kount, MaxMind oder Ravelin, um einen zusätzlichen Schutz zu gewährleisten.

Volle 3D-Secure-Unterstützung

3D Secure ist ein Authentifizierungsprotokoll, das eine zusätzliche Verifizierungsebene für Transaktionen mit einer nicht vorhandenen Karte bietet. Das Protokoll entspricht den Authentifizierungsvorschriften einschließlich des Mandats zur starken Kundenauthentifizierung (SCA) der PSD2.

3DS v2
3DS v1
  • Unterstützung von 3D Secure 1 & 2
    i
    Im Gegensatz zur vorherigen Version, bei der die Kunden auf eine andere Webseite weitergeleitet wurden, führt der Kartenaussteller bei 3D Secure 2 die Authentifizierung innerhalb Ihrer App oder Ihres Zahlungsformulars durch. Die Identität des Käufers kann mit passiven, biometrischen und Zwei-Faktor-Authentifizierungsverfahren überprüft werden.
  • Halten Sie Ihre Transaktionen SCA-konform
    i
    Durch die integrierte Unterstützung der Authentifizierungsprotokolle 3D Secure 1 & 2 kann Corefy sicherstellen, dass Ihre Transaktionen die SCA-Anforderungen erfüllen.
  • Verschiebung der Haftung für Rückbuchungen
    i
    Für berechtigte Karten kann 3DS2 die Haftung für Rückbuchungen aufgrund von Betrug vom Händler auf den Kartenaussteller übertragen.
  • Genehmigungsquote erhöhen
    i
    Die Daten zeigen, dass Emittenten bei Verwendung von 3DS2 mehr Transaktionen genehmigen könnten.
  • Nutzen Sie die Ausnahmeregelungen
    i
    Die Lösung von Corefy unterstützt die Ausnahmeregelungen der SCA-Anforderungen, sodass Ihre Kunden möglichst wenig Verluste bei den entsprechenden Transaktionen haben.

Kartentresor & Tokenisierung

Genießen Sie sichere Transaktionen und tokenisierte Daten ohne zusätzliche Gebühren. Akzeptieren Sie Zahlungen mit oder ohne PCI-Konformität dank unserer Tokenisierungs-Technologie, die die Daten Ihrer Kunden stets sicher hält und es Ihnen ermöglicht, sich auf Ihr Geschäft zu konzentrieren.

Unsere leistungsstarke API bietet Ihnen eine enorme Flexibilität bei der Erstellung von Zahlungsszenarien, die Ihren Geschäftsanforderungen am besten entsprechen.

Optimieren Sie den Zahlungsprozess und bieten Sie Ihren Kunden ein hervorragendes Benutzererlebnis.

  • Belasten Sie eine Karte mehrfach, ohne den Kunden bitten zu müssen, die Daten erneut einzugeben.
  • Nehmen Sie eine kostenlose Autorisierung zur Sperrung von Geldern auf der Karte des Kunden vor, um Zeit für die Überprüfung des Kunden anhand unseres Betrugsscores zu haben.
  • Bieten Sie Ein-Klick-Zahlungen an, um den Kaufprozess zu vereinfachen.
  • Erstellen Sie Gebühren, Abonnements oder Pläne mit nur wenigen Zeilen Code.
  • Card Fingerprint
    QSHATNYPL342BT7A
  • Charge ID
    CHAR-SPBUFHTSJC4538LO2DKNT9RY
  • Fraud Score
    Safe

  • Credit card data

    ---- ---- ---- ----
    Cardholder name
    MM
    YY
    CVV

    Kunde gibt Kartendaten ein

    Kunde gibt seine Kreditkartendaten ein. Dies kann über ein benutzerdefiniertes Formular, den Checkout oder direkt über API erfolgen.

  • Der Token wird auf unserer Seite erstellt

    Ein Token wird in unserer API erstellt und die Kartendaten werden an unseren Token-Server gesendet.

  • Der Token wird an Sie zurückgesendet

    Der Token wird an Ihr Backend gesendet. Sie können die Zahlungen sicher abwickeln, auch ohne PCI-Konformität – überlassen Sie es einfach uns.

Sichere Online-Zahlungen

Die Sicherheit von Online-Zahlungen ist ein wichtiges Anliegen nicht nur für Karteninhaber. Banken, Zahlungsdienstleister, Plattformen und Händler (z. B. Online-Shops) sind ebenfalls an der Sicherheit des Zahlungsvorgangs interessiert. Und der Grund dafür liegt auf der Hand: Alle Beteiligten riskieren im Falle einer Sicherheitsverletzung ihr Geld und ihren Ruf. Dieses Sicherheitsbedürfnis führt zur Entwicklung fortschrittlicher Mittel zur Sicherung von Transaktionen und zur Verhinderung betrügerischer Aktivitäten mit Kartendaten.

Wie funktioniert das?

Die Sicherheit der Zahlungsdaten liegt jeder Lösung unserer Plattform zugrunde. Corefy erfüllt die höchsten Standards durch strenge Sicherheitsüberprüfungen, sichere Datenspeicherung, Personalkontrolle und die Einhaltung aller geltenden Vorschriften. Wir nehmen das Thema Sicherheit sehr ernst, um die maximale Datensicherheit und Zuverlässigkeit der Plattform zu gewährleisten.

Die neuen Technologien haben wir stets im Blick: Wir bewerten die Risiken und führen unabhängige Audits durch, um die Stabilität, Zuverlässigkeit und Sicherheit der gesamten Plattform zu gewährleisten.

PCI DSS

Unsere Plattform erfüllt den strengsten Sicherheitsstandard – PCI DSS Level 1. Durch das jährliche Audit vor Ort wird sichergestellt, dass die Vorschriften auf höchstem Niveau eingehalten werden. Außerdem können wir unseren Kunden die PCI-Belastung abnehmen und in ihrem Namen mit den Banken verhandeln. Dadurch wird der vollständige Schutz der sensiblen Daten unserer Kunden und ihrer Kunden gewährleistet.

VISA TPA & MRP

Da wir im Mastercard Registration Program und als VISA Third Party Agent registriert sind, bieten wir unseren Kunden eine zusätzliche Sicherheitsebene.

ISO 9001, 27001

Die Internationale Organisation für Normung (ISO) ist ein wesentlicher Punkt bei sicheren Online-Zahlungen. Corefy verfügt über die Normen ISO 9001 und ISO 27001. ISO 9001 ist die internationale Norm, die die Anforderungen an ein Qualitätsmanagementsystem festlegt. Mit ihrer Hilfe können Organisationen nachweisen, dass sie in der Lage sind, hochwertige Dienstleistungen und Produkte anzubieten. Corefy verfügt außerdem über die ISO/IEC 27001:2013-Zertifizierung für Anwendungen, Systeme, Mitarbeiter, Technologie und Prozesse.

Informationssicherheit führt zur Verbesserung der Performance, zur Risikominderung und zu einem erhöhtem Kundenkomfort.

PSD2

Wir unterstützen auch PSD2. Die Zahlungsdiensterichtlinie ersetzt die PSD von 2007. Diese Lösung ermöglicht es Drittanbietern, die Finanzen der Bankkunden mit deren direkter Genehmigung und durch verbesserte Authentifizierung zu verwalten. Gemäß PSD2 geben die Kunden ihre Zustimmung sowohl für einzelne Transaktionen als auch für den vollständigen Zugriff der TPP auf ihre bei der Bank gespeicherten Daten.

DSGVO

Die DSGVO zielt darauf ab, die personenbezogenen Daten und die Privatsphäre der Bürger der Europäischen Union zu schützen. Die europaweite Verordnung stellt sicher, dass die Identitätsdaten von Kunden nur dann erfasst werden, wenn diese ausdrücklich und in angemessener Weise zugestimmt haben.

Sichere Bezahlmethoden

Unsere Plattform zur Organisation von Zahlungen verwendet 3D Secure-Technologien (1 und 2). Dies hilft die Identität des Karteninhabers in Echtzeit zu überprüfen und jede Transaktion sicher zu machen. Nach Eingabe der Kartennummer wird der Karteninhaber an den Server der ausstellenden Bank weitergeleitet. In der Regel senden die Banken danach eine SMS mit einem Geheimcode, der als Bestätigung dient. Nach Eingabe des empfangenen Codes wird die Identität des Karteninhabers bestätigt und die Transaktion autorisiert. Die Mastercard beispielsweise verwendet den Masterсard SecureCode zur Sicherung aller Finanzvorgänge.

Kreditkarten

Corefy ermöglicht es Ihnen, Online-Zahlungen mittels Tokenisierungstechnologie zu akzeptieren. Sie schützt die Daten der Kunden und ermöglicht es den Unternehmern, sich auf die Entwicklung zu konzentrieren. Unsere leistungsstarke API ermöglicht es Händlern, eine Kreditkarte viele Male zu belasten, ohne die Zahlungsdaten erneut eingeben zu müssen. Aufgrund unserer Betrugsbewertung ist es möglich, eine kostenlose Autorisierung zu erteilen. Wir bieten auch Ein-Klick-Zahlungen an, um den Kaufprozess zu erleichtern und die Zufriedenheit Ihrer Kunden zu erhöhen.

Betrugsprävention

Unsere Plattform umfasst ein System, das Online-Transaktionen auswertet und verdächtige Transaktionen aufspürt. Nach einer gründlichen Analyse jeder Transaktion empfiehlt das System, diese abzulehnen oder eine zusätzliche Prüfung vorzunehmen. Im Falle eines Betrugsverdachts kann das System die Abbuchung verhindern.

Das Corefy-Betrugsbekämpfungssystem kann nach verschiedenen Parametern arbeiten:

  • Einschränkungen für Transaktionen von einer IP-Adresse;
  • Beschränkungen für den Betrag;
  • Anzahl der Käufe;
  • ständig wechselnder Algorithmus;
  • Bewertung des Kundenverhaltens im Zahlungsfluss;
  • Transaktionen, die auf Statistiken beruhen, usw.

Die Betrugsbekämpfung wertet alle Vorgänge aus und identifiziert die anormalen und verdächtigen Vorgänge. Sie ist auch in der Lage, die Betrüger mit maximaler Wahrscheinlichkeit zu identifizieren oder die Kartentransaktionen des Käufers als vertrauenswürdig einzustufen.

Genießen Sie eine sichere Zahlungsabwicklung, ohne Ihr Geld, Ihren Ruf und die sensiblen Daten Ihrer Kunden in Gefahr zu bringen.

Route um mehr zu entdecken