Sicherheit & Compliance
PCI-DSS-, 3DS-2.2- und CBRT-konforme Zahlungsinfrastruktur mit HSM-Schlüsselverwaltung und vollständigem Audit-Trail.
Für regulierte Umgebungen entwickelt
Jede Architekturentscheidung wurde mit Blick auf Compliance getroffen.
PCI DSS Scope-Minimierung
Hosted Fields halten Rohdaten vollständig von Ihrer Infrastruktur fern.
3DS 2.1 & 2.2
Vollständige Frictionless- und Challenge-Flow-Unterstützung.
CBRT-Richtlinien konform
Transaktionsüberwachung gemäß Zentralbankanforderungen.
Unveränderlicher Prüfpfad
Jede Statusänderung, jede Routing-Entscheidung — gespeichert und abfragbar.
HSM-Schlüsselverwaltung
Alle kryptografischen Schlüssel werden in Hardware-Security-Modulen gespeichert. Keine Schlüssel-Exposition in Software.
Log-Redaktion
PAN, CVV und alle PII werden automatisch aus Logs, APM und Exception-Traces entfernt.
Verteiltes Lock
Redis-basiertes verteiltes Locking verhindert Race Conditions über Multi-Pod-Deployments hinweg.
IP-Allowlist
Händlerspezifische IP-Allowlist für API-Zugriff. Scoped API-Schlüssel mit feingranularen Berechtigungen.
Unveränderliches Audit-Log
Append-only Event-Store. Jeder Zustandsübergang ist hash-verkettet und manipulationssicher.
Penetrationstests
Regelmäßige Penetrationstests durch Dritte. Berichte unter NDA verfügbar.