Anmelden
Logo Bank Postanova
Startseite Persönliche Kredite Hypothekendarlehen Bankkarten Versicherungen
Anmelden Konto eröffnen

Sicherheitsrichtlinien

Umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten und Transaktionen

Letzte Überprüfung: 15. Dezember 2023

Sicherheitsübersicht

Unsere mehrschichtige Sicherheitsarchitektur schützt Ihre finanziellen Daten und Transaktionen auf höchstem Niveau.

Verschlüsselung

Bank-Level Verschlüsselung aller Daten

Authentifizierung

Multi-Faktor-Authentifizierung

Überwachung

24/7 Security Monitoring

Backup

Redundante Datensicherung

Unsere Sicherheitsrichtlinien

1. Zugangskontrollrichtlinie KRITISCH

Politik Nr. SEC-001

Regelungen zur Zugangskontrolle für Systeme, Anwendungen und Daten.

Anforderungen:

  • • Einzigartige Benutzerkonten
  • • Regelmäßige Passwortänderung
  • • Keine geteilten Zugangsdaten
  • • Zugriffsprotokollierung

Umsetzung:

  • • Automatische Sperre nach 5 Fehlversuchen
  • • Session-Timeouts nach 15 Minuten Inaktivität
  • • IP-basierte Zugriffskontrolle
  • • Regelmäßige Zugriffsüberprüfungen

2. Datenschutzrichtlinie HOCH

Politik Nr. SEC-002

Schutz personenbezogener und finanzieller Daten gemäß DSGVO und KWG.

Klassifizierung:

  • • Öffentlich (nicht vertraulich)
  • • Intern (eingeschränkt)
  • • Vertraulich (Kundendaten)
  • • Streng vertraulich (Finanzdaten)

Schutzmaßnahmen:

  • • Verschlüsselung in Ruhe und Übertragung
  • • Datenmaskierung in Testumgebungen
  • • Pseudonymisierung wo möglich
  • • Löschkonzepte gemäß Aufbewahrungsfristen

3. Netzwerksicherheitsrichtlinie HOCH

Politik Nr. SEC-003

Schutz der Netzwerkinfrastruktur vor unberechtigtem Zugriff und Angriffen.

Netzwerksegmentierung:

  • • DMZ für öffentliche Dienste
  • • Produktionsnetzwerk (isoliert)
  • • Entwicklungsnetzwerk (separat)
  • • Verwaltungsnetzwerk (restriktiv)

Schutzmechanismen:

  • • Next-Generation Firewalls
  • • Intrusion Prevention Systems
  • • Web Application Firewalls
  • • DDoS-Schutz

4. Vorfallmanagementrichtlinie KRITISCH

Politik Nr. SEC-004

Verfahren zur Erkennung, Meldung, Behandlung und Nachbereitung von Sicherheitsvorfällen.

Eskalationsmatrix:

Schweregrad Reaktionszeit Verantwortlich Meldepflicht
Kritisch ≤ 15 Minuten CISO & Vorstand BaFin ≤ 24h
Hoch ≤ 1 Stunde Security Team Intern
Mittel ≤ 4 Stunden IT-Abteilung Intern
Niedrig ≤ 24 Stunden Helpdesk Intern

Technische Sicherheitsmaßnahmen

Verschlüsselungsstandards

TLS 1.3
Datenübertragung
AES-256-GCM
Datenbankverschlüsselung
End-to-End
Mobile Kommunikation

Authentifizierungsmethoden

Biometrie
Face ID / Touch ID
Push-Benachrichtigung
Mobile Bestätigung
TAN-Verfahren
SMS-TAN / appTAN

Compliance & Audits

Interne Audits

  • Quartalsweise Sicherheitsprüfungen
  • Penetrationstests (jährlich)
  • Vulnerability Scans (monatlich)

Externe Audits

  • ISO 27001 Rezertifizierung (jährlich)
  • PCI DSS Compliance (vierteljährlich)
  • BaFin-Prüfungen (regelmäßig)

Reporting

  • Monatliche Security Reports
  • Vorstandsvorlagen (vierteljährlich)
  • Jährlicher Sicherheitsbericht

Sicherheitsvorfälle melden

Wenn Sie einen Sicherheitsvorfall entdecken oder vermuten, kontaktieren Sie uns umgehend.

security@postanovaspa.com
+1 902 517 3395 (24/7)
Responsible Disclosure Policy verfügbar

Notfallkontakte

Chief Information Security Officer
Dr. Anna Schmidt
Datenschutzbeauftragter
Dr. Michael Weber
IT-Sicherheitsteam
24/7 Bereitschaft