Sicherheit & Datenschutz
QrX ist mit unternehmensgerechter Sicherheit auf jeder Ebene aufgebaut. Wir nehmen den Schutz Ihrer Daten und Zahlungen ernst — so halten wir alles sicher.
Zahlungssicherheit
QrX speichert Ihre Kartendaten niemals. Die gesamte Zahlungsabwicklung erfolgt über PCI-DSS-konforme Zahlungsanbieter (Stripe, MultiSafepay, Mollie). Ihre Kartendaten gehen direkt an den Zahlungsanbieter — sie gelangen niemals auf QrX-Server.
3D Secure bei jeder Transaktion. Jede Kartenzahlung beinhaltet einen zusätzlichen Authentifizierungsschritt (z. B. Bestätigung über Bank-App oder SMS-Verifizierung), um unbefugte Nutzung zu verhindern.
HMAC-signierte Anfragen. Die gesamte API-Kommunikation verwendet HMAC-SHA256-Signaturen mit Zeitstempeln und Nonces, um Manipulation und Replay-Angriffe zu verhindern.
Datenverschlüsselung
Während der Übertragung — alle Daten sind mit TLS 1.3, dem neuesten Verschlüsselungsstandard, gesichert
Im Ruhezustand — gespeicherte Daten werden mit AES-256 verschlüsselt
Datenbank — PostgreSQL mit verschlüsselten Verbindungen und parametrierten Abfragen zur Verhinderung von SQL-Injektionen
Authentifizierung & Zugriffskontrolle
Token-basierte Authentifizierung — sichere JWT-Tokens mit kurzer Ablaufzeit und automatischer Erneuerung
Rollenbasierte Zugriffskontrolle — granulare Berechtigungen stellen sicher, dass Teammitglieder nur das sehen, was sie benötigen
Sichere mobile Speicherung — Authentifizierungstoken werden im sicheren Bereich des Geräts gespeichert (iOS Keychain / Android Keystore)
Infrastruktur
EU-gehostet — alle Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet
DDoS-Schutz — automatischer Schutz gegen Distributed-Denial-of-Service-Angriffe
Automatisches Failover — redundante Systeme gewährleisten 99,9 % Verfügbarkeit
Geografische Backups — verschlüsselte automatisierte Backups mit geografischer Redundanz
DSGVO-Konformität
QrX ist vollständig DSGVO-konform. Wir verarbeiten personenbezogene Daten rechtmäßig und transparent:
Datenaufbewahrung gemäß DSGVO-Anforderungen
Sichere Datenlöschung, wenn nicht mehr benötigt
Vollständige Audit-Trails für alle Datenzugriffe und Änderungen
Benutzer können jederzeit ihre Daten anfordern oder Löschung beantragen
Betrugsüberwachung
QrX verwendet Echtzeit-Betrugsüberwachung mit Anomalieerkennung. Verdächtige Transaktionen werden automatisch markiert, und unser System beinhaltet Origin Enforcement, User-Agent-Verifizierung und Accept-Type-Validierung, um unbefugte Zugriffsversuche zu blockieren.
Audit & Compliance
Jede Aktion innerhalb von QrX wird in einem zentralen Auditsystem protokolliert. Dies bietet eine vollständige, manipulationssichere Aufzeichnung aller Aktivitäten — von der Zahlungsabwicklung bis zum Benutzermanagement — und gewährleistet volle Nachvollziehbarkeit und Verantwortlichkeit.