Sicherheit und Compliance
at Chargebee

Warum ist Datensicherheit für deine Abo-Management-Plattform so wichtig?

Dein Abonnement- und Abrechnungssystem verbindet dein Produkt, deine Kunden und deine Zahlungen miteinander. Da hier wichtige Informationen über deine Geschäftsprozesse und Einnahmen fließen, muss die Sicherheit des Abrechnungs- und Zahlungssystems wasserdicht sein.

Deine Plattform für die Abonnementverwaltung sammelt sensible Zahlungsdaten und häufig auch persönliche Daten, wie z. B. Lieferadressen, Telefonnummern und so weiter. Du schuldest deinen Kunden das Versprechen, dass all diese Daten sicher gehandhabt und niemals ohne ihre Zustimmung weitergegeben werden.

Das Chargebee Versprechen

Bei Chargebee nehmen wir Datenintegrität und -sicherheit sehr ernst. Aufgrund der Art des Produkts und der Dienstleistung, die wir anbieten, ist es wichtig, dass wir unsere Verantwortung sowohl als Datenverantwortliche als auch als Datenverarbeiter anerkennen. Wir speichern und verarbeiten deine Daten und die deiner Kunden mit Sorgfalt und helfen dir, die Vorschriften einzuhalten, damit du weiterhin Vertrauen aufbauen und das Kundenerlebnis verbessern kannst.

Wir helfen dir, deinen Kunden zu versichern, dass ihre Zahlungs- und Rechnungsdaten sicher sind und immer sicher sein werden. Das Sicherheitsversprechen stammt aus dem System selbst, das alle Zahlungs-, Abrechnungs-, Abonnement- und Kundendaten verarbeitet, und ist ein wesentlicher Bestandteil unseres Produkts, unserer Prozesse und unserer Teamkultur.

Unsere Einrichtungen, Prozesse und Systeme sind zuverlässig, robust und von Dritten getestet. Wir suchen ständig nach Verbesserungsmöglichkeiten und bieten dir ein hochsicheres, skalierbares System, mit dem du deinen Kunden ein großartiges Abonnement- und Rechnungserlebnis bieten kannst.

Mit Chargebee kannst du ein sicheres Abo-Erlebnis auf verschiedenen Ebenen bieten, indem du,

  • Sicherung der Zahlungs- und persönlichen Daten deiner Kunden: Einhaltung von PCI und GDPR.

  • Gewährleistung der internen Datensicherheit deiner Daten, die bei Chargebee liegen: Einhaltung von ISO, SOC 1 & SOC 2 und MFA-Standards.

  • Netzwerksicherheit bei Chargebee: Sicherheitsrichtlinien auf Netzwerk-, Anwendungs- und Betriebsebene, die wir befolgen.

PCI DSS-Konformität

Chargebee ist ein PCI-DSS Level 1 Service Provider. >

Das Thema Sicherheit ist nach wie vor in aller Munde, denn immer häufiger werden Sicherheitslücken und durchgesickerte Kartendaten in den Nachrichten veröffentlicht. Chargebee setzt sich dafür ein, dass die Zahlungsinformationen deiner Kunden stets geschützt sind und sie ein hervorragendes Abonnementerlebnis haben. Dieser Standard spiegelt sich in den Menschen, Technologien und Prozessen wider, die wir einsetzen.

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein geschützter Informationssicherheitsstandard, der vom PCI Security Standards Council verwaltet wird, das von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet wurde.

Der PCI DSS gilt für alle Unternehmen, die Karteninhaberdaten (CHD) oder sensible Authentifizierungsdaten (SAD) speichern, verarbeiten oder übermitteln, einschließlich Händlern, Verarbeitern, Acquirern, Emittenten und Dienstleistern. Der PCI DSS wird von den Kartenherstellern vorgeschrieben und vom Payment Card Industry Security Standards Council verwaltet.

Chargebee stellt sicher, dass die sensiblen Kartendaten deiner Kunden verschlüsselt und auf sichere Weise behandelt werden. Mit jährlichen Audits und der PCI-DSS Level 1 Zertifizierung schützt Chargebee sensible Daten.

SOC 1 und SOC 2-Zertifizierung

Wenn du uns die Abwicklung wichtiger Geschäftsvorgänge wie Rechnungsstellung und Abonnementverwaltung anvertraust, kannst du sicher sein, dass wir die Interessen deines Unternehmens und die Privatsphäre deiner Kunden schätzen und schützen.

Die SOC-Bescheinigung stellt sicher, dass SaaS-Dienstleister wie Chargebee deine Daten sicher verwalten, um die Interessen deines Unternehmens und die Privatsphäre seiner Kunden zu schützen. SOC für Serviceorganisationen sind interne Kontrollberichte über die von einer Serviceorganisation erbrachten Dienstleistungen. Sie liefern wertvolle Informationen, die die Nutzer brauchen, um die mit einer ausgelagerten Dienstleistung verbundenen Risiken zu bewerten und zu bewältigen.

Die SOC Compliance von Chargebee ist nützlich für Unternehmen, die eine interne Kontrolle über die Finanzberichterstattung benötigen und bei Audits zeigen müssen, welche Anbieter interne Kontrollen eingerichtet haben.

Diese Berichte sollen dir und deinen Prüfern helfen, die von Chargebee eingerichteten Kontrollen zur Unterstützung des Betriebs und der Einhaltung der Vorschriften zu verstehen. Es gibt zwei SOC-Berichte von Chargebee, die du auf Abruf erhalten kannst:

  • Chargebee SOC 1 Typ II Bericht
  • Chargebee SOC 2 Typ II-Bericht

Für weitere Informationen über unsere SOC 1- und SOC 2-Zertifizierung kannst du dich an [email protected] wenden.

ISO 27001-Zertifizierung

ISO 27001 (formell bekannt als ISO/IEC 27001:2013) ist eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS). Ein ISMS ist ein Rahmenwerk von Richtlinien und Verfahren, das alle rechtlichen, physischen und technischen Kontrollen umfasst, die in die Prozesse des Informationsrisikomanagements einer Organisation eingebunden sind, mit dem Ziel, Informationen sicher zu halten.

Mit dem robusten ISO-Informationssicherheitsmanagementsystem (ISMS) erhältst du die zusätzliche Gewissheit, dass ein ganzes Spektrum an bewährten Sicherheitspraktiken in der gesamten Organisation umgesetzt wird.

Chargebee ist nach ISO 27001:2013 zertifiziert und verpflichtet sich, Risiken zu erkennen, die Auswirkungen zu bewerten und systematisierte Kontrollen einzuführen, die Vertrauen in alles schaffen, was wir tun - von unserer Codebasis über die physische Infrastruktur bis hin zu den Praktiken unserer Mitarbeiter.

GDPR

Die General Data Protection Regulation (GDPR) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist. Die GDPR ersetzt die EU-Datenschutzrichtlinie, auch bekannt als Richtlinie 95/46/EG, und soll die Datenschutzgesetze in der gesamten Europäischen Union (EU) harmonisieren, indem sie ein einziges Datenschutzgesetz anwendet, das in jedem Mitgliedsstaat verbindlich ist.

Unsere GDPR-Verpflichtung

Das Herzstück der internen Abläufe bei Chargebee ist der Schutz der persönlichen Daten unserer Kunden. Wir sammeln und speichern nur Daten, die für die Erbringung unserer Dienstleistung notwendig sind, und zwar mit der Zustimmung unserer Kunden. Darüber hinaus entspricht unser Ansatz zum Schutz der Privatsphäre, der Sicherheit und des Datenschutzes den Zielen der GDPR.

Neben einer hochsicheren und robusten Systemarchitektur verfügen wir über eine Reihe von Sicherheitsmaßnahmen, um unbefugten Zugriff und die Verarbeitung personenbezogener Daten zu verhindern. Wir arbeiten ständig mit Datenschutzexperten/Partnern auf der ganzen Welt zusammen, um alle neuen gesetzlichen Anforderungen zu bewerten und umzusetzen.

Wie sind wir konform?

Die DSGVO definiert klar die Rechte der betroffenen Personen in Bezug auf Zugang, Übertragbarkeit, Berichtigung und Löschung ihrer personenbezogenen Daten. Die Einholung der ausdrücklichen Zustimmung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten ist ebenfalls eine wichtige Bestimmung der Verordnung.

Darüber hinaus haben wir die von der EU-Kommission freigegebenen SCCs umgesetzt, um personenbezogene Daten aus der Schweiz, dem Vereinigten Königreich und/oder dem Europäischen Wirtschaftsraum (EWR) in einem Land zu verarbeiten, das von der Europäischen Kommission nicht als Land mit einem angemessenen Schutzniveau für personenbezogene Daten eingestuft wurde. Wende dich an [[email protected]], um eine Kopie der personenbezogenen Daten zu erhalten, die wir (als Datenverantwortliche) verarbeiten.

Im Folgenden werden die Wege beschrieben, auf denen Chargebee die Anforderungen der GDPR erfüllt:

  • Datenminimierung:
    • Chargebee erhebt nur die Mindestdaten, die für die Erbringung unserer Dienstleistung erforderlich sind. Jedes Datenfeld, das von Chargebee verarbeitet wird (z. B. dein Name, deine E-Mail-Adresse, deine Kontaktdaten für Notfälle, deine Rechnungsadresse und deine Zahlungsmethode), dient ausschließlich dem Zweck der Bereitstellung des Dienstes.
    • Wir verarbeiten keine besonderen Kategorien (gemäß Artikel 9 der DSGVO) von personenbezogenen Daten. Wir haben vertragliche Vereinbarungen und DPA mit Unternehmen unterzeichnet, die deine personenbezogenen Daten und die deiner Kunden speichern und verarbeiten. Die Liste dieser Unterauftragsverarbeiter findest du hier.
  • Datenspeicherung:
    • Chargebee hilft dir, mit den sich ständig ändernden Vorschriften und Sicherheitsbestimmungen Schritt zu halten. Wir haben Rechenzentren in Europa, die uns helfen, unser Versprechen zur Einhaltung der GDPR zu erfüllen. So kannst du deine Versprechen in Bezug auf Sicherheit und Einhaltung von Vorschriften getrost einhalten.
  • Datenaufbewahrung:
    • Chargebee bewahrt die Daten von dir und deinen Kunden nur so lange auf, wie es für die Erbringung der Dienstleistung erforderlich ist.
    • Chargebee löscht alle deine persönlichen Daten 120 Tage, nachdem du dein Konto bei uns gekündigt hast. Deine Chargebee-Website und alle bei uns gespeicherten Informationen über deine Kunden werden ebenfalls gelöscht. Die einzigen Informationen, die aufbewahrt werden, sind die, die aus rechtlichen oder Compliance-Gründen notwendig sind. Dazu gehören Rechnungen, Abonnementinformationen und Prüfprotokolle.

HIPAA-Einhaltung

Der Health Insurance Portability and Accountability Act (HIPAA) besteht aus einer Reihe von Vorschriften, die die Sicherheit, den Datenschutz und die Integrität von sensiblen Gesundheitsdaten, den sogenannten Protected Health Information (PHI), regeln.

Chargebee bietet SAAS-Lösungen an, die sich an verschiedene Kunden richten, darunter auch Händler im Gesundheitswesen. Wir ermöglichen unseren Kunden, sowohl abgedeckten Einrichtungen als auch Geschäftspartnern, die HIPAA-Anforderungen erfolgreich zu erfüllen. Wir haben die notwendigen Schutzmaßnahmen in den folgenden Bereichen eingeführt, um die gesammelten, abgerufenen, verarbeiteten und gespeicherten ePHI (elektronische geschützte Gesundheitsinformationen) zu schützen.

  • Administrative Sicherheitsvorkehrungen
  • Anforderungen an die Dokumentation
  • Technische Sicherheitsvorkehrungen
  • Regeln zur Benachrichtigung bei Verstößen
  • Organisatorische Anforderungen
  • Allgemeine Anforderungen

Chargebee wurde von einem unabhängigen Drittanbieter hinsichtlich seiner internen Kontrollumgebung in Bezug auf die Security Rule, Privacy Rule und Breach Notification Rule bewertet. Für weitere Informationen über die Einhaltung des HIPAA durch Chargebee wende dich bitte an [email protected]

Chargebee's In-App GDPR-Funktionen

Als Datenverarbeiter bietet dir Chargebee verschiedene In-App-Funktionen, mit denen du verwalten kannst, wie die personenbezogenen Daten deiner Kunden gespeichert oder gelöscht werden.

Einwilligungsmanagement

Mit dem Einwilligungsmanagement von Chargebee kannst du die Einwilligung deiner Kunden einholen und die gesammelten Einwilligungsdaten verwalten.

Die Plattform ermöglicht es deinen Kunden außerdem, ihre Zustimmung jederzeit zu widerrufen.

Persönliches Datenmanagement

Das Personal Data Management hilft dir, die Chargebee-Plattform mit deinen Richtlinien zur Aufbewahrung von Kundendaten in Einklang zu bringen.

Mit dieser Funktion kannst du Chargebee so konfigurieren, dass personenbezogene Daten von Kunden, die deine Dienste nicht mehr nutzen, gelöscht werden.

Recht auf Übertragbarkeit

Mit der Import- und Exportfunktion hast du das Recht auf Übertragbarkeit aller Informationen, die wir in deinem Namen verarbeiten.

Governance, Risiko und Compliance (GRC) und Datenschutz:

Wir haben ein engagiertes Team, das an verschiedenen GRC- und Datenschutzinitiativen arbeitet. Das Team ist für die Verwaltung der gesamten Unternehmensführung, das Risikomanagement, die Einhaltung von Vorschriften und Datenschutzbestimmungen verantwortlich. Ziel des GRC- und Datenschutzteams ist es, einen strukturierten Ansatz für die Ausrichtung der IT an den Geschäftszielen zu ermöglichen und gleichzeitig ein effektives Risikomanagement und die Einhaltung von Vorschriften und Datenschutzbestimmungen zu gewährleisten.

Interne Prüfung

Wir führen in regelmäßigen Abständen interne Audits durch, die mit den gesetzlichen Vorschriften und den Compliance-Anforderungen übereinstimmen. Die dabei festgestellten Mängel werden bis zum Abschluss verfolgt.

Risikobewertung

Wir haben ein Enterprise Risk Management (ERM)-Programm eingeführt, das ein kontinuierlicher, unternehmensweiter Prozess ist, der Chargebee dabei hilft, Risiken zu erkennen, zu kontrollieren und abzumildern. Dies hilft uns auch dabei, unsere operativen Ziele zu erreichen. Das Informationssicherheitssystem von Chargebee wird auf der Grundlage der von Chargebee wahrgenommenen Risiken aufgebaut und betrieben.

Physische und Netzwerksicherheit

Chargebee nutzt die AWS-Plattform und -Infrastruktur von Amazon. Chargebee-Mitarbeiter haben keinen physischen Zugang zu unserer Produktionsumgebung.

Hier findest du weitere Details über die Sicherheitseinstellungen von AWS.

Die Cloud-Sicherheit hat bei AWS höchste Priorität. Als AWS-Kunde profitieren wir von einer Rechenzentrums- und Netzwerkarchitektur, die den Anforderungen der sicherheitssensibelsten Unternehmen gerecht wird.

"Amazon hat viele Jahre Erfahrung in der Planung, dem Bau und Betrieb großer Rechenzentren. Diese Erfahrung wurde auf die AWS-Plattform und -Infrastruktur übertragen. Die AWS-Rechenzentren sind in unauffälligen Einrichtungen untergebracht, die mit militärischen mit militärischen Schutzwällen. Der physische Zugang wird streng kontrolliert und an den Gebäudeeingängen durch professionelles professionellem Sicherheitspersonal kontrolliert, das Videoüberwachung Videoüberwachung, modernste Einbruchmeldeanlagen und andere elektronische Mittel. Autorisiertes Personal muss eine Zwei-Faktor-Authentifizierung durchlaufen. dreimal durchlaufen, um die Etagen des Rechenzentrums zu betreten. Alle Besucher und Auftragnehmer müssen sich ausweisen und müssen sich anmelden. Außerdem werden sie ständig von autorisierten Mitarbeitern begleitet."

Neben der physischen Sicherheit bietet uns die AWS-Plattform auch einen bedeutenden Schutz vor traditionellen Netzwerksicherheitsproblemen in der Infrastruktur,

  • Distributed Denial of Service (DDoS) Angriffe
  • Man-in-the-Middle-Angriffe (MITM)
  • Port Scanning
  • Packet Sniffing durch andere Mieter

Chargebee holt den SOC 1- und SOC 2-Bericht von AWS für die von ihnen erbrachten Dienstleistungen ein und prüft diesen auf die Wirksamkeit des Gutachtens des Drittprüfers.

Verwaltungsvorgänge

Wir bei Chargebee verwenden eine Zwei-Faktor-Authentifizierung, um den Zugang zu unseren administrativen Abläufen, einschließlich der Infrastruktur und der Chargebee-Dienste, zu gewährleisten. Die administrativen Rechte sind auf sehr wenige Mitarbeiter beschränkt. Darüber hinaus werden sowohl Rollen auf Anwendungsebene als auch AWS-Rollen verwendet, um sicherzustellen, dass nur die erforderlichen Vorgänge für bestimmte Nutzer zugelassen werden.

Jeder administrative Zugriff wird automatisch protokolliert und an unser internes Sicherheitsteam weitergeleitet. Detaillierte Informationen darüber, wann und warum die Operationen durchgeführt werden, werden dokumentiert und dem Sicherheitsteam mitgeteilt, bevor Änderungen in der Produktionsumgebung vorgenommen werden.

Host-Sicherheit

Für den Konsolenzugang zu unseren Servern sind SSH-Schlüssel erforderlich, und jede Anmeldung wird durch einen Benutzer identifiziert. Alle kritischen Vorgänge werden auf einem zentralen Log-Server protokolliert und der Zugriff auf unsere Server ist nur von eingeschränkten und sicheren IPs möglich.

Der Zugriff auf Audit-Trails und Protokolle ist auf autorisiertes Personal beschränkt, das über die entsprechenden Rollen und Verantwortlichkeiten verfügt. Durch eine Aufgabentrennung wird verhindert, dass die Systemadministratoren auf die Protokolldateien zugreifen und sie verändern. Es werden Sicherheitsmaßnahmen implementiert, um die Audit-Protokolldateien vor unbefugten/unbeabsichtigten Änderungen durch AWS IAM-Richtlinien zu schützen.

Hosts werden segmentiert und der Zugriff auf Basis der Funktionalität eingeschränkt. Das heißt, Anwendungsanfragen sind nur von AWS ELB erlaubt und auf Datenbankserver kann nur von Anwendungsservern aus zugegriffen werden.

Anwendungssicherheit

  • Sicherer Zugang

    Auf die Anwendungsserver von Chargebee kann nur über HTTPS zugegriffen werden. Wir verwenden eine dem Industriestandard entsprechende Verschlüsselung für die Datenübertragung zu und von den Anwendungsservern.

  • Zwei-Faktor-Authentifizierung

    Chargebee-Kunden verfügen über eine Zwei-Faktor-Authentifizierungsfunktion, mit der du deine Chargebee-Website sowohl mit einem Passwort als auch mit einem zusätzlichen Code aus der Authentifizierungsanwendung sichern kannst.

  • SAML Single Sign-O

    Die Chargebee-Anwendung unterstützt SAML 2.0 für Single Sign-On, was die Integration mit Authentifizierungs- und Autorisierungssystemen ermöglicht. So können Unternehmen den Benutzerzugang über ihre internen Identitätsanbieter verwalten. Die Anwendung von Chargebee unterstützt derzeit Okta, OneLogin und Azure AD Identity Providers, die die Authentifizierung durchführen und die Daten zusammen mit den Zugriffsrechten des Nutzers für den Dienst an den Dienstanbieter senden.

  • XSS

    Alle Benutzereingaben werden bei der Anzeige ordnungsgemäß verschlüsselt, um sicherzustellen, dass XSS-Schwachstellen entschärft werden.

  • CSRF

    Alle POST-Anfragen werden auf CSRF-Token geprüft, bevor die Anfrage verarbeitet wird.

  • SQL Injection

    Wir verwenden vorbereitete Anweisungen für den Datenbankzugriff, um SQL-Injection-Angriffe zu vermeiden.

  • Verschlüsselte Datenspeicherung

    Wir speichern keine sensiblen Kartendaten in einem Chargebee-Netzwerk. Die Schlüssel für verschiedene Dienste von Drittanbietern (z. B. Payment Gateway) werden in unserer Datenbank in verschlüsselter Form gespeichert.

  • Rollenbasierter Zugang und benutzerdefinierte Rollen:

    Den Nutzern deiner Chargebee-Website kann rollenbasierter Zugriff gewährt werden. Benutzerrollen werden durch das Versenden einer Einladung zugewiesen. Die Rollen müssen dem neuen Nutzer vor dem Versenden einer Einladung zugewiesen werden, um die Art des Zugriffs zu definieren. Die Chargebee-Anwendung verfügt über vordefinierte Benutzerrollen. Außerdem können benutzerdefinierte Rollen erstellt werden, um ein oder mehrere Privilegien zu gewähren, die es den Nutzern ermöglichen, bestimmte Aufgaben nach Bedarf durchzuführen.

  • API und Webhooks:

    Chargebee stellt API-Schlüssel zur Verfügung, damit deine interne Anwendung mit der Chargebee-Plattform kommunizieren kann. Webhooks können für die Benachrichtigung über Änderungen im Abrechnungssystem des Kunden in Bezug auf Abonnements, Pläne, Addons und Coupons verwendet werden.

Schwachstellen-Scans und Patches

Wir überprüfen regelmäßig die Software/Dienste von Drittanbietern und spielen Patches auf. Wenn Schwachstellen entdeckt werden, wenden wir die Korrekturen an. Wir führen regelmäßig Schwachstellen-Scans durch, die von einem autorisierten QSA durchgeführt werden.

Chargebee führt die VAPT-Bewertung vierteljährlich durch.

Außerdem haben wir ein internes Sicherheitsteam, das monatlich Schwachstellen-Scans durchführt.

Datenspeicherung und Redundanz

Wir verwenden Amazons RDS für unsere Datenbank. Die automatische Sicherungsfunktion ist für RDS konfiguriert. Wir sichern die Daten für bis zu 30 Tage. Wir haben Amazon RDS in Multi-AZ konfiguriert, um die Verfügbarkeit und Haltbarkeit zu erhöhen. Jede AZ läuft auf einer eigenen, physisch getrennten, unabhängigen Infrastruktur und ist so konzipiert, dass sie äußerst zuverlässig ist. Erfahre mehr.

Chargebee hat einen formellen Business Continuity Plan (BCP) entwickelt, um die Unterbrechung kritischer Dienste in Krisenzeiten zu minimieren und ein höheres Maß an Ausfallsicherheit zu gewährleisten. Es wird eine Analyse der Auswirkungen auf das Geschäft durchgeführt, um kritische Abläufe, Prozesse und Einrichtungen zu identifizieren. Die Rollen und Verantwortlichkeiten im Krisenfall werden im Rahmen des BCP festgelegt. Der BCP und der Notfallplan von Chargebee werden im Rahmen der ISO 27001-Normen und des SOC 2 Typ II, der die Verfügbarkeit als eines der Kriterien für vertrauenswürdige Dienste umfasst, überprüft und auditiert.

Überwachung

Wir nutzen sowohl interne als auch mehrere externe Überwachungsdienste, um Chargebee zu überwachen. Unser Überwachungssystem benachrichtigt das Betriebs- und Sicherheitsteam per E-Mail und Telefonanruf, wenn es Fehler oder Unregelmäßigkeiten im Anfragemuster gibt.

Offenlegung

Wir arbeiten kontinuierlich daran, unser System sicher zu machen. Wenn du ein Sicherheitsproblem findest, schicke es bitte an [email protected] Wir werden dafür sorgen, dass das Problem so schnell wie möglich behoben und aktualisiert wird.

Sicherheit hat für uns höchste Priorität.