Veiligheid

Met Moss geef je slimmer én veiliger uit.

Bij Moss hebben de privacy, het vertrouwen en de gegevensveiligheid van onze klanten absolute prioriteit.

Ubiscore badge

Privacy van gegevens

Wij nemen gegevensbescherming serieus. Moss verwerkt alle persoonsgegevens in overeenstemming met de van toepassing zijnde regelgeving op het gebied van gegevensbescherming, d.w.z. de Algemene Verordening Gegevensbescherming 2016/679 (‘AVG’). Voor meer informatie over hoe wij met je gegevens omgaan, inclusief bewaartermijnen, zie ons Privacybeleid. We zetten ons ook in voor gegevensbescherming door regelmatige en onafhankelijke controle door Ubiscore.

Beveiliging van gegevens

Met verschillende technische en organisatorische maatregelen beschermt Moss jouw gegevens en geld. Voor alle diensten met betrekking tot kaartbetalingen werken wij met gevestigde, betrouwbare en voortdurend gecontroleerde partners die worden ondersteund door een meerlaagse, redundante infrastructuur.

Meerlaagse beveiliging

Onze oplossing wordt gehost op moderne en veilige cloud-gebaseerde technologieën, waardoor we meerlaagse verdedigingen kunnen opzetten en de controleerbaarheid van alle acties en wijzigingen kunnen handhaven. In geval van verdachte activiteiten wordt ons Informatiebeveiligingsteam gewaarschuwd, dat klaar staat om mogelijke bedreigingen af te wenden.

Alle gegevens op onze cloud-infrastructuur worden in beweging en in rust versleuteld met behulp van versleutelingsalgoritmen die aan de industrienormen voldoen.

Veiligheid van ons platform

Ons platform wordt beheerd en gehost op het in de EU gevestigde Google Cloud Platform (GCP). Wij gebruiken Frankfurt als de primaire locatie voor gegevensverwerking. Gegevensback-ups worden opgeslagen in meerdere beschikbaarheidszones. Dit garandeert dat de principes van secure-by-design worden gevolgd.

GCP onderhoudt alle toonaangevende certificeringen, waaronder naleving van ISO/IEC 27001, ISO/IEC 27018, PCI-DSS, SOC2, CSA, en BSI C5. Zie voor meer informatie het Engelstalige Google Compliance Resource Center.

GoBD certification

Certificaten en normen van naleving

Moss gebruikt een managementsysteem voor informatiebeveiliging (Information Security Management System, ISMS) dat aan internationale normen en best practices voldoet. Wij beschermen klantentegoeden in overeenstemming met de Payment Services Directive (PSD2) en onze oplossing is GoBD-gecertificeerd volgens IDW PS 880.

Secure by design

Multifactorauthenticatie

Ons platform ondersteunt multifactorauthenticatie (MFA) om transacties en accountactiviteiten te verifiëren.

3D Secure

Wij gebruiken 3D Secure-technologie als een extra verificatiestap om online betalingen te verifiëren.

Gebruikersauthenticatie

Met ons platform kun je gebruikers veilig authenticeren door je hr-systeem en SSO-software (Single-Sign-On) te synchroniseren.

Contactloos betalen

Voor extra veiligheid kunnen de fysieke, virtuele en eenmalige kaarten worden toegevoegd aan de digitale wallets van Apple Pay of Google Pay.

FAQ en meer informatie

Wil je meer weten over de beveiliging van Moss? Lees dan deze artikelen en veelgestelde vragen.