ComplyCube kombiniert Identitätssicherung, Wir vereinen Datenschutz, Sicherheit und Compliance auf einer einzigen Plattform, die speziell für regulierte Branchen entwickelt wurde. Gestützt auf international anerkannte Zertifizierungen und Vertrauensrahmen unterstützen wir Unternehmen dabei, Risiken zu minimieren, Kundendaten zu schützen, das Kunden-Onboarding zu optimieren und regulatorische Anforderungen auf globalen Märkten zu erfüllen. mit Zuversicht.
Mit unserem mehrfach zertifizierten Angebot an Compliance-Lösungen gewährleisten Sie mühelos die Einhaltung von Vorschriften.
Schützen Sie Benutzerinformationen mit strengen Datenschutzmaßnahmen und transparenten Datenpraktiken.
Erleben Sie Seelenfrieden mit den strengen Sicherheitsmaßnahmen und fortschrittlichen Datenschutzpraktiken von ComplyCube.
Das Engagement von ComplyCube für Spitzenleistungen wird durch Zertifizierungen mehrerer angesehener Stellen untermauert. Unsere Trustcenter unterstreicht unser Engagement für erstklassige Datensicherheit und Datenschutz.
Informations- und Datenschutz
Der weltweit am weitesten verbreitete Standard für Informationssicherheits-Managementsysteme (ISMS), unsere Zertifizierung nach diesem Standard erkennt die Robustheit unserer Kontrollen in Bezug auf die Sicherheit Ihrer Daten an.
Qualitätsmanagementsysteme
Dieser weltweit anerkannte Standard für Qualitätsmanagement verdeutlicht unseren Fokus auf die ständige Anpassung an die sich entwickelnden Kundenbedürfnisse und die Förderung einer Kultur der kontinuierlichen Verbesserung und Exzellenz.
SCHUTZ VOR CYBER-BEDROHUNGEN
In einer Welt, in der Organisationen zunehmenden Risiken durch Cyber-Angriffe ausgesetzt sind, ist eine Zertifizierung nach diesem Von der britischen Regierung unterstütztes Cyber Essentials-Programm zeigt das Engagement von ComplyCube zum Schutz vor solchen Bedrohungen.
Zertifizierter Identity Service Provider
Der Vertrauensrahmen für digitale Identitäten und Attribute des Vereinigten Königreichs beschreibt bewährte Verfahren und Anforderungen für Anbieter digitaler Identitäten, um strenge technische und Sicherheitsstandards zu erfüllen und die Privatsphäre und Daten der Nutzer zu schützen. Durch die Einhaltung der DIATF, ComplyCube ist als britischer Identitätsdienstleister (IDSP) zertifiziert..
PRÄSENTATIONSANGRIFFSERKENNUNG
PAD-Level 2 von ComplyCube Gesichtsabgleich- und Lebenderkennungssystem wurde auf seine Zuverlässigkeit bei der eindeutigen Identifizierung gefälschter und echter Präsentationen getestet. Das System erfüllte die Mindestanforderungen erfolgreich und bestand den standardbasierten Test.
Zertifizierter Identity Service Provider
ComplyCube wurde vom Age Check Certification Scheme (ACCS) unabhängig nach ACCS 4:2020 für Altersprüfsysteme und ACCS 2:2021 für Datenschutz und Privatsphäre zertifiziert, einschließlich PAS 1296:2018, mit Null NichtkonformitätenDies unterstreicht das Engagement von ComplyCube für Schutz von Minderjährigen im Internet über verschiedene Sektoren hinweg.
ComplyCube hält sich an internationale Datenschutzgesetze, einschließlich der DSGVO für Großbritannien, EU-DSGVO und US-Datenschutzgesetze wie die CCPA. Dadurch wird der Datenschutz und die Sicherheit der Daten unserer Kunden gewährleistet. Wir überwachen und verbessern unsere Prozesse, Kontrollen und Datenschutzrahmen kontinuierlich. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Die Richtlinien, Verfahren und Kontrollen von ComplyCube zur Verarbeitung personenbezogener Daten von EU-Bürgern entsprechen vollständig den Anforderungen der EU-DSGVO. Jährliche externe und interne Bewertungen gewährleisten die fortlaufende Einhaltung.
ComplyCube hat die Anforderungen der britischen DSGVO und des britischen Datenschutzgesetzes von 2018 (DPA 2018) in sein gesamtes Datenschutzkonzept integriert. Regelmäßige interne und externe Prüfungen tragen dazu bei, die fortlaufende Einhaltung der britischen Datenschutzstandards sicherzustellen.
ComplyCube wurde unabhängig geprüft und zertifiziert und erfüllt die Anforderungen von ACCS 2:2021 in Bezug auf Datenschutz und Privatsphäre. Die Genehmigung erfolgte durch das ICO gemäß Artikel 57(1)(n) und 58(3)(f) gemäß Artikel 42(5) der britischen DSGVO.
Das digitale Zeitalter erfordert strenge Sicherheits- und Datenschutzmaßnahmen. Jedes Datenbyte ist wertvoll und jede Interaktion muss geschützt werden. Bei ComplyCube ist unsere proprietäre Technologie auf dieses Prinzip ausgerichtet und bietet unseren Kunden unübertroffene Sicherheit. Unser Engagement für Vertrauen aufbauen beginnt mit der unermüdlichen Hingabe an Privatsphäre, Sicherheit, und Qualität in allen Aspekten unserer Organisation.
ComplyCube verfügt über klar definierte Sicherheitsprinzipien, -richtlinien und -verfahren, die vom Management genehmigt werden, bevor sie den Mitarbeitern mitgeteilt und von ihnen akzeptiert werden. Separate Rollen und Verantwortlichkeiten im Bereich Informationssicherheit stellen sicher, dass die Aufgaben auf alle Sicherheitsdomänen verteilt sind.
ComplyCube verfügt über klar definierte Sicherheitsprinzipien, -richtlinien und -verfahren, die vom Management genehmigt werden, bevor sie den Mitarbeitern mitgeteilt und von ihnen akzeptiert werden. Separate Rollen und Verantwortlichkeiten im Bereich Informationssicherheit stellen sicher, dass die Aufgaben auf alle Sicherheitsdomänen verteilt sind.
Der Zugriff auf das Code-Repository wird über einen Identitätsanbieter mit SSH-Schlüsselauthentifizierung verwaltet. Jeder Code-Commit löst automatisierte Tests durch Continuous Integration (CI) aus und weist das Team auf Probleme wie Build-Fehler oder Sicherheitslücken hin. Releases müssen ausdrücklich von einem erfahrenen Mitarbeiter initiiert werden und müssen Prüfungen vor und nach der Bereitstellung bestehen. Rollbacks auf bestimmte Infrastrukturversionen können jederzeit durchgeführt werden.
Die Plattform von ComplyCube basiert fest auf Cloud-Native-Methoden und übernimmt branchenführende Standards und Empfehlungen, darunter NIST, DSOMM, CIS Benchmarks und OWASP. Bereitstellungen werden in einer dedizierten serverlosen Umgebung freigegeben, die durch mehrere Sicherheitsebenen geschützt ist, darunter Netzwerk-Firewalls, Web Application Firewalls und Virtual Private Clouds (VPCs).
Die Cloud-First-Dienste von ComplyCube können für zusätzliche Redundanz, Ausfallsicherheit und verbesserte Notfallwiederherstellung in mehreren gezielten Verfügbarkeitszonen (AZs) erstellt und bereitgestellt werden. ComplyCube verwendet Amazon Web Services, Inc. (AWS) zum Hosten von Datenbanken, Anwendungen, Anwendungsprogrammierschnittstellen (APIs) und internen Tools.
ComplyCube speichert keine Daten in seinen Räumlichkeiten und ist technisch unabhängig von Büronetzwerken oder Standorten. Produktionsdaten werden täglich gesichert, die Backups verschlüsselt, redundant in mehreren Verfügbarkeitszonen gespeichert und von unserem Cloud-Service-Provider geschützt.
ComplyCube verschlüsselt Daten im Ruhezustand und während der Übertragung gemäß branchenweit anerkannten Verschlüsselungsstandards, um einen wirksamen Schutz vor unbefugter oder rechtswidriger Verarbeitung zu gewährleisten. Der gesamte Webverkehr über die ComplyCube-Website wird über HTTPS verschlüsselt und jede Anfrage an die Plattform läuft über einen sicheren TLS-Kanal. Gespeicherte Daten werden mit AES-256-Verschlüsselung verschlüsselt.
Unsere Plattform unterstützt Single Sign-On (SSO), sodass Kunden beim Anmelden ihren vorhandenen Identitätsanbieter verwenden können. Jede Anfrage eines authentifizierten Benutzers wird anhand einer aktiven Sitzung überprüft. Benutzersitzungen werden sicher in einem Host-Cookie verwaltet, das exklusiv für die Domäne unserer Plattform gilt.
Die Plattform unterstützt die Verwendung mehrerer Rollen und Zugriffsrechte, um die Zugriffsverwaltung und das Prinzip der geringsten Privilegien zu vereinfachen. Mitgliedern können je nach Rolle spezifische Zugriffsrechte zugewiesen werden.
Alle Mitarbeiter erhalten außerdem Zugriff auf die Plattform auf der Grundlage des „Least-Requirement-Prinzips“.'“ Die Zugriffsrechte werden grundsätzlich in regelmäßigen Abständen überprüft.
Die Plattform unterstützt die Verwendung mehrerer Rollen und Zugriffsrechte, um die Zugriffsverwaltung und das Prinzip der geringsten Privilegien zu vereinfachen. Mitgliedern können je nach Rolle spezifische Zugriffsrechte zugewiesen werden.
Alle Mitarbeiter erhalten außerdem Zugriff auf die Plattform auf der Grundlage des „Least-Requirement-Prinzips“.'“ Die Zugriffsrechte werden grundsätzlich in regelmäßigen Abständen überprüft.
ComplyCube ist zertifiziert nach Britisches Digital Identity and Attributes Trust Framework (DIATF) und konform mit beiden eIDAS in Europa und NIST Standards in den USA und gewährleistet so ein Höchstmaß an Identitätssicherheit und länderübergreifender Compliance.
Durch Nutzung der EU-US Digital Identity Mapping Exercise, ComplyCubes zertifizierte DIATF Vertrauensstufen (LoC) kann zugeordnet werden auf Sicherheitsstufen (LoA) in Europa und Identitätssicherungsstufen (IAL) in den USA.
Diese Ausrichtung zeigt, dass ComplyCube die strengen Anforderungen von Very High LoC gemäß DIATF, High LoA gemäß eIDAS und IAL2 gemäß NIST erfüllen kann und robuste, sichere und interoperable Lösungen zur Identitätsüberprüfung bietet, die grenzüberschreitende Geschäfts- und Verbraucherbeziehungen und -transaktionen erleichtern.
Um die Einhaltung der ISO-Normen zu gewährleisten und die Leistung unseres Managementsystems kontinuierlich aufrechtzuerhalten und zu verbessern, haben wir eine Qualitäts-Governance-Struktur eingerichtet.
Wir sind bestrebt, branchenführende Dienste zu erbringen, indem wir unsere Prozesse kontinuierlich bewerten und verbessern und gleichzeitig eine Kultur des Respekts, der Innovation und der Verantwortung fördern.
Alle Mitarbeiter durchlaufen vom ersten Tag an eine umfassende Schulung zu DSGVO, CCPA und Informationssicherheitsbewusstsein. Die Schulung wird kontinuierlich aktualisiert, um ihr Wissen aktuell und effektiv zu halten.
SICHERHEIT & COMPLIANCE TRUST CENTER
Detaillierte Informationen zum Engagement von ComplyCube für Sicherheit und Compliance finden Sie in unserem Trust Center. Entdecken Sie unsere robusten Maßnahmen und laufenden Initiativen zur Einhaltung höchster Standards in puncto Datenschutz und gesetzlicher Vorschriften.
Unsere Screening-Kapazitäten bieten eine umfassende Abdeckung von Einzelpersonen und Unternehmen, gegen die Sanktionen verhängt wurden, sowie von politisch exponierten Personen (PEPs).
Sorgen Sie für herausragende Kundenerlebnisse, indem Sie die Standorte Ihrer Kunden weltweit in Sekundenschnelle zuverlässig und präzise überprüfen.
Bestätigen Sie Kundendaten wie Name, Adresse, Geburtsdatum und Sozialversicherungsnummer sofort anhand vertrauenswürdiger Quellen und minimieren Sie so den Benutzeraufwand.
Identitätssicherung bezeichnet den Grad an Vertrauen, dass eine Person tatsächlich diejenige ist, für die sie sich ausgibt. Sie hilft Organisationen zu entscheiden, ob Identitätsprüfungsverfahren dem jeweiligen Risikoniveau angemessen sind und unterstützt vertrauenswürdige digitale Interaktionen.
Eine starke Identitätsprüfung reduziert das Risiko von Betrug, Identitätsdiebstahl und Identitätsmissbrauch und unterstützt Unternehmen bei der Erfüllung regulatorischer und kundenbezogener Sorgfaltspflichten. ComplyCube unterstützt mehrere international anerkannte Frameworks zur Identitätsprüfung und ermöglicht es Unternehmen, vertrauenswürdige Onboarding-Prozesse zu entwickeln und gleichzeitig Sicherheit, Compliance und Benutzerfreundlichkeit auf globalen Märkten zu gewährleisten.
Die Sicherheitsstufen für Identitäten messen den Grad der Sicherheit, mit der eine verifizierte Identität tatsächlich der Person gehört, die sie beansprucht. Sie helfen Organisationen zu bestimmen, ob die Verfahren zur Identitätsprüfung dem jeweiligen Risikoniveau angemessen sind.
Höhere Sicherheitsstufen erfordern in der Regel strengere Überprüfungen und bieten einen besseren Schutz vor Betrug, Identitätsdiebstahl und Missbrauch. Die Terminologie variiert zwar je nach Rechtsordnung, das Konzept ist jedoch ähnlich. Das britische Digital Identity and Attributes Trust Framework (DIATF) verwendet Vertrauensstufen (LoC), Europas eIDAS Framework-Nutzung Sicherheitsstufen (LoA), und die Vereinigten Staaten NIST Framework-Nutzung Identitätssicherungsstufen (IAL).
Durch die Ausrichtung an anerkannten Qualitätssicherungsrahmen können Unternehmen die Kundenintegration stärken, die Sorgfaltspflichten gegenüber Kunden unterstützen, das Betrugsrisiko reduzieren und die regulatorischen Erwartungen in verschiedenen Märkten und Rechtsordnungen erfüllen.
ComplyCube orientiert sich an international anerkannten Rahmenwerken zur Identitätssicherung, darunter dem britischen Digital Identity and Attributes Trust Framework (DIATF), den eIDAS-Sicherheitsanforderungen in Europa und den NIST-Standards zur Identitätssicherung in den Vereinigten Staaten.
Dies ermöglicht es Unternehmen, Identitätsprüfungsprozesse in verschiedenen Rechtsordnungen sicher einzusetzen und gleichzeitig ein einheitliches Niveau an Vertrauen, Sicherheit und Compliance zu gewährleisten. Die zertifizierten Identitätsprüfungsfunktionen von ComplyCube unterstützen Unternehmen dabei, regionale Anforderungen zu erfüllen, ohne dass sie verschiedene Anbieter für unterschiedliche Märkte verwalten müssen.
Ein zertifizierter Identitätsdienstleister (IDSP) ist eine Organisation, die die Einhaltung anerkannter Standards für digitale Identität und Vertrauensrahmen für die sichere Überprüfung von Identitäten nachgewiesen hat.
ComplyCube ist nach britischen Standards zertifiziert. Rahmenwerk für Vertrauen in digitale Identitäten und Attribute (DIATF) ComplyCube deckt alle Vertrauensstufen ab und unterstützt 23 zertifizierte Profile. Damit gehört ComplyCube zu einer ausgewählten Gruppe von Anbietern, die spezialisierte Anwendungsfälle wie Arbeitserlaubnis, Mietrecht und DBS-Überprüfungen (Disclosure and Barring Service) abdecken und gleichzeitig ein hohes Maß an Identitätssicherheit und Compliance gewährleisten können.
ComplyCube entspricht anerkannten Rahmenwerken zur Identitätssicherung in verschiedenen Rechtsordnungen, darunter DIATF in Großbritannien, eIDAS in Europa und den NIST-Standards in den USA. Dies ermöglicht es Organisationen, Identitätsprüfungsprozesse zu implementieren, die den lokalen Anforderungen entsprechen und gleichzeitig ein einheitliches globales Onboarding-Erlebnis gewährleisten.
Der ComplyCube-Ansatz wird von international anerkannten Organisationen unterstützt. Sicherheits-, Datenschutz- und Qualitätszertifizierungen, Wir unterstützen Unternehmen dabei, Kundendaten zu schützen, regulatorische Verpflichtungen zu erfüllen und die Anforderungen an die digitale Identitätskonformität in verschiedenen Regionen zu gewährleisten. Dies ermöglicht es Unternehmen, international zu expandieren, ohne Kompromisse bei Vertrauen, Sicherheit oder Compliance einzugehen.
Datenschutz und Datensicherheit sind in die gesamte Plattform, die Betriebsprozesse und das Governance-Framework von ComplyCube integriert. ComplyCube hält sich an internationale Datenschutzbestimmungen, darunter die britische und die EU-Datenschutz-Grundverordnung (DSGVO) sowie geltende US-amerikanische Datenschutzvorschriften, und verfügt über unabhängig geprüfte Kontrollmechanismen und Zertifizierungen.
Das Unternehmen kombiniert datenschutzorientierte Verfahren mit robusten Sicherheitskontrollen, Mitarbeiterschulungen, dokumentierten Richtlinien und kontinuierlicher Überwachung der Einhaltung von Vorschriften. Dies hilft Organisationen, Kundendaten zu schützen, regulatorische Verpflichtungen zu erfüllen und das Vertrauen während des gesamten Identitätsprüfungsprozesses zu wahren.
Unabhängige Zertifizierungen liefern objektive Belege dafür, dass ein Anbieter von Identitätsprüfungen anhand anerkannter Standards für Sicherheit, Datenschutz, Qualität und Identitätssicherung bewertet wurde. Sie unterstützen Unternehmen bei der sorgfältigen Auswahl von Anbietern und reduzieren das Risiko bei der Auswahl eines wichtigen Compliance-Partners.
ComplyCube verfügt über Zertifizierungen und unabhängige Validierungen, darunter ISO/IEC 27001, ISO 9001, Cyber Essentials, die UK DIATF-Zertifizierung, ISO/IEC 30107-3-Prüfungen und ACCS-Zertifizierungen. Diese Nachweise belegen das Engagement von ComplyCube für höchste Standards in den Bereichen Sicherheit, Datenschutz, operative Exzellenz und digitale Identitätssicherung.
Regulierte Organisationen entscheiden sich für ComplyCube, weil es Identitätsprüfung, Compliance, Betrugsprävention und Identitätssicherung in einer einzigen Plattform vereint, die durch international anerkannte Standards und Zertifizierungen abgesichert ist.
Durch die Einhaltung von Rahmenwerken wie DIATF, eIDAS und NIST sowie durch die Gewährleistung höchster Standards in den Bereichen Datenschutz, Sicherheit und Qualität unterstützt ComplyCube Unternehmen dabei, Kunden vertrauensvoll zu integrieren, Betrug zu reduzieren, die Einhaltung gesetzlicher Bestimmungen zu gewährleisten und in verschiedenen Jurisdiktionen zu expandieren. Diese Kombination aus Vertrauen, Compliance und globaler Reichweite macht ComplyCube zu einem bevorzugten Partner für Unternehmen in stark regulierten Branchen.
