Met Moss geef je slimmer én veiliger uit.
Bij Moss hebben de privacy, het vertrouwen en de gegevensveiligheid van onze klanten absolute prioriteit.
Privacy van gegevens
Wij nemen gegevensbescherming serieus. Moss verwerkt alle persoonsgegevens in overeenstemming met de van toepassing zijnde regelgeving op het gebied van gegevensbescherming, d.w.z. de Algemene Verordening Gegevensbescherming 2016/679 (‘AVG’). Voor meer informatie over hoe wij met je gegevens omgaan, inclusief bewaartermijnen, zie ons Privacybeleid. We zetten ons ook in voor gegevensbescherming door regelmatige en onafhankelijke controle door Ubiscore.
Beveiliging van gegevens
Met verschillende technische en organisatorische maatregelen beschermt Moss jouw gegevens en geld. Voor alle diensten met betrekking tot kaartbetalingen werken wij met gevestigde, betrouwbare en voortdurend gecontroleerde partners die worden ondersteund door een meerlaagse, redundante infrastructuur.
Lees meer over onze beveiligingsfilosofie en hoe we die toepassen op elk aspect van ons bedrijf.
Download onze whitepaper
Meerlaagse beveiliging
Onze oplossing wordt gehost op moderne en veilige cloud-gebaseerde technologieën, waardoor we meerlaagse verdedigingen kunnen opzetten en de controleerbaarheid van alle acties en wijzigingen kunnen handhaven. In geval van verdachte activiteiten wordt ons Informatiebeveiligingsteam gewaarschuwd, dat klaar staat om mogelijke bedreigingen af te wenden.
Alle gegevens op onze cloud-infrastructuur worden in beweging en in rust versleuteld met behulp van versleutelingsalgoritmen die aan de industrienormen voldoen.
Veiligheid van ons platform
Ons platform wordt beheerd en gehost op het in de EU gevestigde Google Cloud Platform (GCP). Wij gebruiken Frankfurt als de primaire locatie voor gegevensverwerking. Gegevensback-ups worden opgeslagen in meerdere beschikbaarheidszones. Dit garandeert dat de principes van secure-by-design worden gevolgd.
GCP onderhoudt alle toonaangevende certificeringen, waaronder naleving van ISO/IEC 27001, ISO/IEC 27018, PCI-DSS, SOC2, CSA, en BSI C5. Zie voor meer informatie het Engelstalige Google Compliance Resource Center.
Certificaten en normen van naleving
Moss gebruikt een managementsysteem voor informatiebeveiliging (Information Security Management System, ISMS) dat aan internationale normen en best practices voldoet. Wij beschermen klantentegoeden in overeenstemming met de Payment Services Directive (PSD2) en onze oplossing is GoBD-gecertificeerd volgens IDW PS 880.
Secure by design
Ons platform ondersteunt multifactorauthenticatie (MFA) om transacties en accountactiviteiten te verifiëren.
Wij gebruiken 3D Secure-technologie als een extra verificatiestap om online betalingen te verifiëren.
Met ons platform kun je gebruikers veilig authenticeren door je hr-systeem en SSO-software (Single-Sign-On) te synchroniseren.
Voor extra veiligheid kunnen de fysieke, virtuele en eenmalige kaarten worden toegevoegd aan de digitale wallets van Apple Pay of Google Pay.
FAQ en meer informatie
Wil je meer weten over de beveiliging van Moss? Lees dan deze artikelen en veelgestelde vragen.