Reken op Moss: Bescherm je geld en je gegevens

Moss integreert geavanceerde beveiligingsmaatregelen, waaronder regelmatige penetratietests, veilige softwareontwikkeling en continue monitoring, om ons platform en de gegevens van onze klanten te beschermen tegen dreigingen.

Moss beschermt gegevens met behulp van toonaangevende versleutelingsprotocollen (TLS 1.2+ voor gegevens in transit en AES-256 voor gegevens in rust), strenge toegangscontroles en veilige hosting uitsluitend op het Google Cloud Platform (GCP) in Frankfurt, Duitsland. Voortdurende bewaking en regelmatige audits zorgen voor verdere vertrouwelijkheid, integriteit en beschikbaarheid van gegevens.

Moss heeft een robuust Business Continuity Plan (BCP) dat infrastructurele afvloeiing, regelmatige back-ups en noodherstelstrategieën omvat. Deze maatregelen zorgen voor een ononderbroken werking van diensten en snel herstel na onverwachte onderbrekingen.

Moss volgt een uitgebreid Incident Response Plan dat vroegtijdige detectie, inperking, oplossing en evaluaties na een incident omvat. Dit plan is ontworpen om bedreigingen snel aan te pakken en tegelijkertijd onze reactiesnelheid voortdurend te verbeteren.

Moss voert strenge due diligence-controles en regelmatige beveiligingsbeoordelingen uit voor alle externe leveranciers. Leveranciers met een hoog risico worden extra nauwkeurig onderzocht om ervoor te zorgen dat ze voldoen aan onze strenge normen op het gebied van beveiliging en regelgeving.

Alle Moss-medewerkers volgen regelmatig trainingen op het gebied van beveiligingsbewustzijn, waaronder phishingsimulaties en compliancemodules. Zo blijven ze op de hoogte van de nieuwste bedreigingen en best practices.

Moss gebruikt Transport Layer Security (TLS 1.2 of hoger) voor het versleutelen van gegevens tijdens transport en AES-256-versleuteling voor gegevens in rust. Deze maatregelen beschermen gegevens tegen onbevoegde toegang en zorgen voor veilige communicatie en opslag.

Klantgegevens worden uitsluitend in de Europese Unie gehost op het Google Cloud Platform (GCP), met Frankfurt, Duitsland, als enige regio voor gegevensverwerking. Dit garandeert naleving van de AVG en andere EU-regelgeving. Zie ons beveiligingswhitepaper voor meer details.

Moss maakt dagelijks incrementele back-ups en wekelijks volledige back-ups die veilig worden opgeslagen op het Google Cloud Platform (GCP). Deze maatregelen maken snel herstel mogelijk in geval van gegevensverlies of -verstoring.

Als je een potentieel beveiligingslek hebt ontdekt, meld dit dan via dit formulier. We stellen verantwoorde openbaarmaking op prijs.