Sichere Kontoerstellung
Der Benutzer erstellt ein Konto mit einer E-Mail-Adresse und einem sicheren Passwort. Für jedes Konto wird ein spezifischer Verschlüsselungscode generiert.
Sie können Ihre Mitarbeiter einfach per E-Mail einladen. Diese erhalten dann Ihre eigene Kennung und können eingeschränkte Benutzerkonten verwenden.
Auch Ihr Steuerberater kann in Ihr Konto eingeladen werden und z. B. nur Leserechte erhalten.
Verschlüsselungsalgorithmen
Wir nutzen eine AES-256-Bit-Verschlüsselung mit PBKDF2-256, um die maximale Sicherheit Ihrer Daten zu erreichen.
Advanced Encryption Standard, kurz AES, ist ein symmetrisches Verschlüsselungsfahren und wird für die Verschlüsselung von Dokumenten und Kommunikationsverbindungen verwendet.
PBKDF2 (Password-Based Key Derivation Function2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.
Keine Passwort-Einsicht
Gespeicherte Passwörter werden nirgends angezeigt. Nicht einmal Sie selber oder Ihre Mitarbeiter kommen über GetMyInvoices an Ihre eigenen Passwörter.
SSL-Verschlüsselung
GetMyInvoices verwendet SSL, um den Datentransfer zwischen Ihrem Gerät und unseren Servern zu sichern.
Hierbei findet der Verbindungsaufbau verschlüsselt statt, das heißt Benutzernamen und Passwörter werden bei Nutzung von SSL ebenfalls verschlüsselt übertragen.
PBKDF2-256 Hashing
PBKDF2 ist ein führender Hashing-Algorithmus, um den Verschlüsselungscode gegenüber Angriffen zu schützen.
PBKDF2 (Password-Based Key Derivation Function 2) ist eine genormte Funktion, um von einem Passwort einen Schlüssel abzuleiten, der in einem symmetrischen Verfahren eingesetzt werden kann.
Komplette Redundanz
GetMyInvoices ist so konzipiert, dass es Ausfallzeiten und einzelne Fehlerstellen eliminiert.
Zertifizierte Datenzentren
Unsere Datenzentren besitzen alle erforderlichen Zertifizierungen wie ISO-27001 inklusive SOC1-Report – SSAE 16 und ISAE 3402. Serverstandort für die Datenspeicherung ist Deutschland.
Internationale Service-Provider, die wir verwenden, sind Amazon Web Services (Standort Frankfurt), Google Cloud Platform, Zoho, CloudFlare und Mailgun.
Zwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung fügt GetMyInvoices-Konten zusätzliche Sicherheit hinzu, indem sie einen zweiten Login-Code erfordert, bevor der Benutzer angemeldet wird. Der zweite Code wird von der mobilen App von Google Authentificator bereitgestellt.
Automatisierte Backups
Verschlüsselte Backups werden regelmäßig durchgeführt und schützen vor Datenverlust. Die Backups werden dabei auf deutschen Servern abgespeichert und an verschiedenen Standorten gesichert.