Home

ISO-Zertifizierung

31.01.2022
3 Min
Alexander Polster

Zertifizierungsstelle der TÜV AUSTRIA Group bescheinigt dem BNPL-Fintech hohes Maß an Informationssicherheit und Datenschutz – unumgänglich in Zeiten stark steigender Cyber-Attacken im Finanzbereich.

Es ist eines der bedeutendsten Gütesiegel der ganzen Welt: die ISO-Zertifizierung, die von namhaften Prüfstellen wie der TÜV AUSTRIA Group an Unternehmen, die bestimmte Normen einhalten, vergeben werden. Seit kurzem hat auch Credi2, einer der führenden Tech-Anbieter für Buy now, pay later (BNPL), eine ISO-Zertifizierung. Diese bestätigt dem aufstrebenden Fintech-Scale-up ein Höchstmaß an Informationssicherheit und Datenschutz.

“Als Fintech müssen wir von Anfang an Informationssicherheit in unseren Produkten leben”, sagt Alexander Polster, Chief Information & Security Officer (CISO) bei Credi2. “Jetzt können wir mit dem TÜV-Gütesiegel zusätzlich unsere hohen Standards bei Datenschutz und Informationssicherheit von einer unabhängigen Stelle bestätigen.”

Fintechs im Visier der Hacker

Informationssicherheit und Datenschutz für heikle Finanzdaten ist wichtiger denn je. Sicherheitsforschern von Check Point zufolge sind Cyber-Attacken 2021 in Österreich um 117 Prozent, in Deutschland um 62 Prozent und in der Schweiz um 65 Prozent gegenüber 2020 gestiegen. Gleich nach dem Bereich Regierung/Behörden/Militär ist Finance/Banking der am heftigsten attackierte Sektor, sogar noch vor Software-Herstellern wie Microsoft selbst. Für 2022 rechnen Expert:innen mit weiteren Anstiegen bei Cyber-Attacken, insbesondere in Europa, wo die Digitalisierung kompletter Wertschöpfungsketten noch einmal einen Zahn zugelegt hat. Und das lockt wiederum Angreifer:innen an.

“Wir kooperieren mit Banken und internationalen Unternehmen, die selbst unter sehr hohen Auflagen arbeiten”, sagt Polster. “Es wird heute aktiv danach gefragt, welche Zertifizierungen man hat, gerade in der Finanzindustrie. Eine ISO-Zertifizierung ist ein absoluter Mehrwert, um bestehende Partner zu bestätigen und neue Geschäftspartner zu gewinnen.” Von anderen BNPL-Providern könne man sich nun deutlich abheben – schon alleine mit dem TÜV-Siegel auf der Webseite kann man Vertrauen schaffen.

Von Kryptografie bis Mitarbeiter:innen

12 Monate waren Polster und sein Team damit beschäftigt, alles Notwendige für die ISO-Norm einzureichen. Konkret haben sich Credi2 und sein deutsches Tochterunternehmen c2 Circle die ISO 27001 geholt, die bestätigt, dass das Fintech die Sicherheit von Finanzdaten, geistiges Eigentum, Mitarbeiter:innendaten oder von Dritten anvertraute Informationen managen kann. Zusätzlich hat das Wiener Scale-up auch die ISO 27701 erhalten. Dabei handelt es sich um eine Erweiterung der ersten Zertifizierung und bescheinigt die Einrichtung, Umsetzung, Pflege und ständige Verbesserung eines Datenschutz-Informationsmanagementsystems (Privacy Information Management System, kurz PIMS) im Unternehmen.

Zutrittsabsicherung, kontrollierter Zukauf von Hardware und Software, sichere interne und externe Kommunikation, physische Sicherung von Assets, Einsatz geeigneter Kryptografie, das Commitment der Geschäftsführung und nicht zuletzt die Aus- und Weiterbildung der Mitarbeiter:innen – die Einhaltung der ISO-Norm ist sehr umfangreich. “Wesentliches Thema ist, die Awareness bei den Mitarbeiter:innen zu schaffen. Dafür haben wir ein eigenes E-Learning-System in der Firma geschaffen, damit alle geschult werden und immer auf dem neuesten Stand der Dinge sind”, sagt Polster. Mit Hilfe von Gamification wird das nötige Know-how schnell lern- und umsetzbar gemacht.

“Das ist erst der Anfang”

Mit der Zertifizierung durch TÜV Austria ist es aber nicht getan. “Die Zertifizierung ist nicht das Ziel, sondern der Anfang”, sagt Polster. “Die Norm fordert eine kontinuierliche Verbesserung, Stillstand gibt es nicht. Der Auditor will jedes Jahr sehen, dass man sich selbst verbessert hat, und wir arbeiten hart daran, dass wir uns selbst die Latte immer höher legen.”

Das Wiener Fintech Credi2, ist mit Partnern wie Apple, Raiffeisen Bank International (RBI) oder Volkswagen Bank und Services wie cashpresso oder FINANCE A BIKE zu einem von Europas führenden BNPL-Scale-ups gewachsen.