Boxo verwendet eine mehrschichtige Sicherheitsarchitektur, um Datenschutz auf Unternehmensniveau zu gewährleisten:
Schutz der Transportschicht
Alle API-Anfragen müssen mit einer zeitkritischen Signatur versehen sein und werden mit TLS 1.3 verschlüsselt übertragen. Jeder Client verfügt über ein unabhängiges Schlüsselverwaltungssystem mit der Möglichkeit, die Schlüssel im Dashboard-Sicherheitsmodul regelmäßig zu rotieren.
Spezifikationen für die Datenverarbeitung
Die Datenspeicherung ist GDPR-konform und implementiert:
- AES-256 Data-at-Rest-Verschlüsselung
- Trennung der Berechtigungen auf Feldebene (z. B. ist der Zugriff auf Zahlungsinformationen auf autorisierte Module beschränkt)
- Automatischer Nullstellungsmechanismus für Sandbox-Umgebungsdaten
Konformitätsbescheinigung
Erworben:
- PCI DSS 3.2.1 Authentifizierung der Zahlungssicherheit
- Zertifizierung des Informationssicherheits-Managementsystems nach ISO 27001
- Zertifizierung der Monetary Authority of Singapore (MAS) zur Bewertung von Technologierisiken
Überwachungssystem
Bietet ein Echtzeit-Sicherheits-Dashboard, das nachverfolgt werden kann:
- Erkennung von abnormalem Login-Verhalten
- Warnung zur Häufigkeit von API-Aufrufen
- Audit-Protokoll für sensible Vorgänge
Erstellt automatisch monatliche Berichte über die Einhaltung von Sicherheitsvorschriften und unterstützt die benutzerdefinierte Einstellung von Datenaufbewahrungsrichtlinien.
Für besonders sensible Geschäftsszenarien (z. B. im Gesundheitswesen) werden auch Lösungen zur Datenlokalisierung unterstützt, um sicherzustellen, dass Daten aus bestimmten Regionen das Land nicht verlassen.
Diese Antwort stammt aus dem ArtikelBoxo: Integration mehrerer Dienste für mobile Anwendungen ohne EingriffeDie
