FinTech Traxpay und Claranet: Partner für sichere Banking Services

Zusammenfassung:

Herausforderung: Traxpay benötigt für den Betrieb seiner Dynamic Financing Platform einen Dienstleister, der höchste Sicherheits- und Complianceanforderungen im Hinblick auf interne Kontrollsysteme und Risikomanagement erfüllt

Lösung: Claranet durchläuft anhand der Traxpay-Plattform ein Audit zum Standard ISAE 3402 und schließt dieses erfolgreich mit dem SOC 2 Typ II Report ab

Ergebnis: Neben dem sicheren, agilen Betrieb der Financing-Plattform erspart der Sicherheitsreport nach ISAE 3402 Traxpay und seinen Kunden den eigenen Prüfungsaufwand ausgelagerter IT-Prozesse

Traxpay

Die Traxpay GmbH ist eines der ersten FinTech-Unternehmen Deutschlands und unterstützt mit seiner Plattform Banken bei der Digitalisierung ihres Firmenkundengeschäftes sowie große Unternehmen bei der Digitalisierung und Automatisierung ihres Working-Capital-Managements.

Sicherheitsanforderungen

2015 entschied Traxpay, dass es an der Zeit sei, den Betrieb seines Herzstücks – der „Dynamic Financing Platform“ – auszulagern. Der Haken dabei: Wenn Unternehmen IT-Prozesse auslagern, die das Rechnungswesen betreffen, müssen sie dafür Sorge tragen, dass ein internes Kontrollsystem und Risikomanagement auch bei ihren Dienstleistern besteht.

„Sicherheit steht im B2B-Umfeld ganz oben. Unsere innovative Plattform muss deshalb nicht nur technisch auf dem neuesten Stand und sicher sein, sondern auch die erforderliche Compliance nachweisen“, erklärt Thomas Fuhrmann, Chief Technology Officer bei Traxpay. „Wir brauchten also idealerweise Managed Services, die einerseits unsere Sicherheitsanforderungen erfüllen und andererseits den Anforderungen von ISAE 3402 entsprechen. Unser Dienstleister sollte daher einen SOC 2 TYP II Report nach ISAE 3402 vorweisen können. Aktuell gibt es solche Provider aber kaum auf dem deutschen Markt.“

ISAE 3402 benötigt

In den Vorgesprächen wurde schnell klar: Traxpay und Claranet passen perfekt zusammen. Claranet verfügte bereits über eine Zertifizierung gemäß ISO 27001 und die Datenschutzkonformität nach dem Bundesdatenschutzgesetz. Gemeinsam für und mit Traxpay nahm man nun den SOC 2 Typ II Report nach ISAE 3402 in Angriff.

Probeaudit vorab

Die besonderen IT-Infrastruktur-Anforderungen von Traxpay bündelte Claranet in einer individuellen Systemarchitektur mit Managed Application Cloud Hosting und hohen Service Level Agreements (SLA).

Das große Plus von Claranet ist seine enorme Flexibilität, die neben den hohen
Sicherheitsstandards und der Bereitschaft für das ISAE-Audit der Hauptgrund für unsere Beauftragung war."

Thomas Fuhrmann
Chief Technology Officer bei Traxpay

SOC 2 Typ II „Sicherheit first“

Der umfassende finale SOC 2 Sicherheitsreport nach dem Standard ISAE 3402 wurde noch während der Vertragsverhandlungen im Frühjahr 2016 eingeleitet. Claranet ging dabei sogar noch einen Schritt weiter und lies eine Auditierung für den SOC 2 Typ II Report vornehmen. Im Gegensatz zu TYP I-Berichten testen und bestätigen Typ II-Berichte nicht nur den Umfang und die Adäquatheit der internen Kontrollen anhand der Normvorgaben für Sicherheit, Verfügbarkeit, Integrität und Datenschutz, sondern bestätigen auch die Wirksamkeit dieser Kontrollen und beschreiben die Kontrollpunkte sowie die Prüfmethode.

Wozu ein Sicherheitsaudit?

Das Audit wurde anhand der Traxpay-Plattform durch eine unabhängige Wirtschaftsprüfungsgesellschaft auf Basis der zurückliegenden zwölf Monate durchgeführt und im März 2017 erfolgreich mit dem SOC 2 Typ II Report abgeschlossen – mit
einem deutlichen Mehrwert für Traxpay und seine Kunden sowie für Claranet: Eine aufwändige, eigene Prüfung von ausgelagerten IT-Prozessen ist somit für die Geschäftspartner von Claranet und die Kunden von Traxpay nicht mehr erforderlich. Eine enorme Reduzierung von Prüfungsaufwänden!

Mehr zur ISAE-Zertifizierung und der Systemarchitektur der Traxpay-Lösung lesen Sie in der vollständigen Case Study, die Sie hier herunterladen können:

Case Study als PDF herunterladen