München/Wien (ots) -Das BNPL-Fintech Credi2 erhält mit der ISO-Zertifizierung das TÜV AUSTRIA-Gütesiegel für Datenschutz und Informationssicherheit. Dem "Buy now, pay later"-Provider für Banken wird damit von unabhängiger Stelle ein besonders hoher Standard beim Umgang mit sensiblen Daten bescheinigt.Phishing, DDoS-Angriffe oder Malware: Für Cyberkriminelle ist der Finanzsektor seit Jahren ein attraktives Angriffsziel. So werden Banken und Finanzdienstleister im Vergleich zu anderen Unternehmen 300-mal häufiger attackiert, rechnete die Boston Consulting Group aus. Oft nehmen die Angreifer dabei die Software-Supply-Chain ins Visier. Sie nutzen den Umweg über IT-Dienstleister und deren Produkte, um in die Netzwerke der Banken einzudringen.Für Credi2 als BNPL-Provider für Banken ist Sicherheit daher von höchster Bedeutung. Das Wiener Fintech hat sich deshalb erfolgreich vom TÜV AUSTRIA nach ISO 27001 zertifizieren lassen und liefert mit dem Gütesiegel einen Vertrauensnachweis gegenüber Kunden, Partnern und Investoren. "Als Fintech müssen wir von Anfang an Informationssicherheit in unseren Produkten leben", sagt Alexander Polster, Chief Information & Security Officer (CISO) bei Credi2. "Mit der erfolgreichen ISO-Zertifizierung werden unsere hohen Standards nun auch von einer unabhängigen Stelle bestätigt."Sicherheitsbewusstsein der Mitarbeitenden wird kontinuierlich geschultMit der Zertifizierung nach ISO 27001 weist Credi2 nach, dass Finanzdaten, Geschäftsprozesse, Daten von Mitarbeitenden und von Dritten anvertraute Informationen in seinem System sicher gemanagt werden. Voraussetzung hierfür war die Einführung eines Risikomanagements, mit dem Gefahren und Störungen frühzeitig identifiziert, analysiert und behoben werden.Zusätzlich erhielt der BNPL-Provider auch die Zertifizierung nach ISO 27701. Mit dieser Erweiterung bestätigt der TÜV AUSTRIA den Schutz von personenbezogenen Daten im Privacy Information Management System (PIMS). Dazu zählt auch die ständige Pflege und die Verbesserung des Systems."Wir trainieren dafür regelmäßig auch das Sicherheitsbewusstsein der Mitarbeitenden", sagt Alexander Polster. "Dafür haben wir ein eigenes E-Learning-System geschaffen. Mit Hilfe von Gamification werden alle geschult und auf dem aktuellen Stand der Informationssicherheit gehalten."Prozesse werden kontinuierlich verbessertIm Unterschied zu anderen BNPL-Mitbewerbern kann Credi2 durch das Gütesiegel nun eine Reihe wichtiger Sicherheitsstandards belegen. Dazu gehört die Zutrittsabsicherung, der kontrollierte Zukauf von Hard- und Software, die sichere interne und externe Kommunikation, die physische Absicherung von Vermögenswerten und der Einsatz geeigneter Kryptographie.Doch die Zertifizierung ist erst der Anfang. "Die Norm erfordert eine kontinuierliche Verbesserung und Credi2 arbeitet hart daran, die Latte immer höher zu legen", so Sicherheitsexperte Polster.Über die Credi2 GmbHDie Credi2 GmbH mit Sitz in Wien wurde 2015 von Daniel Strieder, Michael Handler und Jörg Skornschek gegründet. Credi2 entwickelt und betreibt Lösungen für Banken, Finanzdienstleister und Handelsunternehmen, um ihren Kunden moderne Zahlungs- und Finanzierungslösungen anbieten zu können. Ein wichtiger Erfolgsfaktor ist die Credi2-Technologieplattform, die alle Prozesse vollautomatisch abwickeln kann. Mit dieser Plattform und der gesammelten Expertise werden - gemeinsam mit Kunden wie Apple, der Volkswagen Bank und Raiffeisen Bank International AG (RBI) - individuelle und benutzerfreundliche Finanzierungslösungen realisiert.