FinTech Traxpay und Claranet: Partner für sichere Banking Services

Zusammenfassung

Herausforderung: Traxpay benötigt für den Betrieb seiner "B2B Dynamic Financing Plattform" einen Dienstleister, der höchste Sicherheits- und Complianceanforderungen im Hinblick auf interne Kontrollsysteme und Risikomanagement erfüllt.

Lösung: Claranet durchläuft anhand der Traxpay-Plattform ein Audit zum Standard ISAE 3402 und schließt dieses erfolgreich mit dem SOC 2 Typ II Report ab.

Ergebnis: Neben dem sicheren, agilen Betrieb der Financing Plattform erspart der Sicherheitsreport nach ISAE 3402 Traxpay und seinen Kunden den eigenen Prüfungsaufwand ausgelagerter IT-Prozesse.

Traxpay

Die Traxpay AG ist eines der ersten FinTech-Unternehmen Deutschlands. Das Unternehmen entwickelte eine Software-as-a-Service (SaaS)-Plattform, die Banken und Marktplätzen hilft, sich in die ERP-Systeme ihrer Kunden zu integrieren: Über ein alles integrierendes Cash-Management-Cockpit werden Dienste wie Factoring, Dynamic Discounting, flexibles Skonto- und Reverse-Factoring auf einer einzigen Plattform optimiert.

Sicherheitsanforderungen

2015 entschied Traxpay, dass es an der Zeit sei, den Betrieb seines Herzstücks – der „B2B Dynamic Financing Plattform“ – auszulagern. Der Haken dabei: Wenn Unternehmen IT-Prozesse auslagern, die das Rechnungswesen betreffen, müssen sie dafür Sorge tragen, dass ein internes Kontrollsystem und Risikomanagement auch bei ihren Dienstleistern besteht.

„Sicherheit steht im B2B-Umfeld ganz oben. Unsere innovative Plattform muss deshalb nicht nur technisch auf dem neuesten Stand und sicher sein, sondern auch die erforderliche Compliance nachweisen“, erklärt Thomas Fuhrmann, Chief Technology Officer bei Traxpay. „Wir brauchten also idealerweise Managed Services, die einerseits unsere Sicherheitsanforderungen erfüllen und andererseits den Anforderungen von ISAE 3402 entsprechen. Unser Dienstleister sollte daher einen SOC 2 TYP II Report nach ISAE 3402 vorweisen können. Aktuell gibt es solche Provider aber kaum auf dem deutschen Markt.“

ISAE 3402 benötigt

In den Vorgesprächen wurde schnell klar: Traxpay und Claranet passen perfekt zusammen. Claranet verfügte bereits über eine Zertifizierung gemäß ISO 27001 und die Datenschutzkonformität nach dem Bundesdatenschutzgesetz sowie eine PCI-DSS-Housing Zertifizierung. Gemeinsam für und mit Traxpay nahm man nun den SOC 2 Typ II Report nach ISAE 3402 in Angriff.

Das große Plus von Claranet ist seine enorme Flexibilität, die neben den hohen
Sicherheitsstandards und der Bereitschaft für das ISAE-Audit der Hauptgrund für
unsere Beauftragung war."

Thomas Fuhrmann
Chief Technology Officer bei Traxpay

Probeaudit vorab

Die besonderen IT-Infrastruktur-Anforderungen von Traxpay bündelte Claranet in einer individuellen Systemarchitektur mit Managed Application Cloud Hosting und hohen Service Level Agreements (SLA).

Mustafa Sengezer, Sales Manager und Projektverantwortlicher bei Claranet, erklärt: „Das besonders Spannende an diesem Projekt war, dass Traxpay noch vor Unterschrift des Vertrages sicher gehen wollte, dass wir die Auditierung durchführen lassen und vor allem den geforderten Sicherheitsbericht erhalten. Deshalb haben wir im Eiltempo ein Probeaudit durchführen lassen. Erfolgreich.“

SOC 2 Typ II „Sicherheit first“

Der umfassende finale SOC 2 Sicherheitsreport nach dem Standard ISAE 3402 wurde noch während der Vertragsverhandlungen im Frühjahr 2016 eingeleitet. Claranet ging dabei sogar noch einen Schritt weiter und lies eine Auditierung für den SOC 2 Typ II Report vornehmen. Im Gegensatz zu TYP I-Berichten testen und bestätigen Typ II-Berichte nicht nur den Umfang und die Adäquatheit der internen Kontrollen anhand der Normvorgaben für Sicherheit, Verfügbarkeit, Integrität und Datenschutz, sondern bestätigen auch die Wirksamkeit dieser Kontrollen und beschreiben die Kontrollpunkte sowie die Prüfmethode.

Wozu ein Sicherheitsaudit?

Das Audit wurde anhand der Traxpay-Plattform durch eine unabhängige Wirtschaftsprüfungsgesellschaft auf Basis der zurückliegenden zwölf Monate durchgeführt und im März 2017 erfolgreich mit dem SOC 2 Typ II Report abgeschlossen – mit
einem deutlichen Mehrwert für Traxpay und seine Kunden sowie für Claranet: Eine aufwändige, eigene Prüfung von ausgelagerten IT-Prozessen ist somit für die Geschäftspartner von Claranet und die Kunden von Traxpay nicht mehr erforderlich. Eine enorme Reduzierung von Prüfungsaufwänden!

Mehr zur ISAE-Zertifizierung und der Systemarchitektur der Traxpay-Lösung lesen Sie un der vollständigen Case Study, die Sie hier herunterladen können:

Case Study als PDF herunterladen

Profitieren Sie von unserem Know-how und kontaktieren Sie uns!

Sie haben eine Frage?

Wir beantworten sie gerne per Telefon oder E-Mail. Bitte füllen Sie untenstehendes Formular aus, wir werden uns dann so bald wie möglich mit Ihnen in Verbindung setzen.

Sie sind bereits Kunde und haben eine Supportanfrage? Unser Support ist rund um die Uhr unter 069 40 80 18 – 300 für Sie da oder senden Sie eine E-Mail an support@claranet.de
Durch Ihre Anmeldung zum Claranet Newsletter erklären Sie sich einverstanden, E-Mails von Claranet oder einem von uns beauftragten Partner zu erhalten. Sie erlauben uns, Ihre persönlichen Daten (Name, E-Mail-, IP-Adresse, Systemvoraussetzungen) und Ihre Reaktionen auf den Newsletter (Öffnung und Klicks) zu speichern und stichprobenartig zur Verbesserung unseres Service-Angebotes auszuwerten. Sie haben jederzeit die Möglichkeit, Ihr Einverständnis über den Abmeldelink im Newsletter zu widerrufen. Nähere Informationen über die Maßnahmen zum Schutz Ihrer persönlichen Daten finden Sie in unserer Datenschutzerklärung.

Die mit * markierten Felder benötigen wir zur Kontaktaufnahme mit Ihnen, alle anderen Angaben sind freiwillig.

Rufen Sie uns an:

Wir sind Montags bis Freitags zwischen 08:00 und 18:00 unter
+49 (0)69 40 80 18 0 für Sie da.

Unseren technischen Support erreichen Sie rund um die Uhr unter der Nummer +49 (0)69 40 80 18 300.