Xsolla logo
English
한국어
中文(简体)
Deutsch
Русский
Erstellen

IHRE SICHERHEIT IST UNSERE PRIORITÄT 

Wir bei Xsolla sind hier, um Ihrem Gaming-Geschäft zum Erfolg zu verhelfen, basierend auf einer sich ständig weiterentwickelnden Daten- und Transaktionssicherheitspraxis.

Das Xsolla-Team unterstützt jedes Produkt, Tool und jeden Service mit Technologien und Verfahren, die die höchsten Branchenstandards für Sicherheit, Überwachung und Datenschutz erfüllen und übertreffen. Und wir suchen immer nach neueren, effektiveren Wegen, um unser Netzwerk nach außen abzusichern.

Obwohl dies in der Praxis nicht immer einfach ist, ändert dies nichts an unserem Grundsatz: Null Toleranz für alles andere als 100%-ige Sicherheit. Wir arbeiten regelmäßig mit unseren Kunden zusammen, um Maßnahmen und Ergebnisse auszuwerten, gefolgt von den notwendigen Anpassungen und Upgrades, um weiterhin alle Geschäfte und Informationen zu sichern.

Sicherheit 

RUND UM DIE UHR SICHER

Sicherheit hat zwei Seiten: Sie schützt die Informationen, die Ihnen von Ihren Kunden anvertraut werden und die Sie uns anvertrauen, und stellt sicher, dass niemand ein Konto erstellt oder eine Transaktion mit gestohlenen Daten durchführt.

Unsere Empfehlungen richten sich an beide, wobei sie speziell auf die Videospielindustrie zugeschnitten wurden. Dies alles bietet maximale Sicherheit und eine maximale Anzahl an erfolgreichen Transaktionen.

360-Grad-Verteidigung

Mehrfach geschichtete Systeme und Verfahren

Praktiken
Wir verwenden Hosting-Partner für Rechenzentren, die nach SOC-2, PCI DSS und ISO27001 für Sicherheit und Verfügbarkeit zertifiziert sind und über mehrere Redundanzebenen verfügen.
Wir haben Intrusion-, Detektion- und Prevention-Systeme implementiert, um potenzielle Sicherheitsprobleme zu identifizieren.
Wir verschlüsseln alle sensiblen Daten mit Transport Layer Security (TLS) mit Perfect Forward Secrecy (PFS) sowie standardmäßig.
Wir führen regelmäßige Penetrationstests durch, um den Perimeter zu schützen und Sicherheitsbedrohungen zu erkennen.
Wir haben das DDoS-Angriffsschutzsystem (Distributed Denial of Service) implementiert, um alle bekannten Angriffe zu bekämpften.

Überwachung und Test

99,95% + Systemverfügbarkeit

Wir überwachen ständig wichtige Kennzahlen, um die Verfügbarkeit und Leistung kontinuierlich zu verbessern. Unser Verfügbarkeitsstatus wird in Echtzeit veröffentlicht, und unsere Infrastruktur nutzt elastische Skalierbarkeit, Geo-Redundanz und Fehlertoleranz.
Praktiken
Wir führen mehrere tägliche Backups aller Systeme und Services, lokal und extern, mit 30-tägiger Aufbewahrung durch, um den Verlust von Daten zu verhindern.
Wir verwenden ITIL-basierte Prozesse, einschließlich Event-Management, Incident-Management, Problem-Management, Request-Fulfillment und Knowledge- Management.
Unsere Systeme verfügen über eine integrierte Fehlertoleranz, was bedeutet, dass alle kritischen Systeme redundant sind, so dass es keinen einzigen Fehlerpunkt gibt.
Unser Notfallplan umfasst ein Backup-Standby-Rechenzentrum für den Fall, dass der primäre Standort größtenteils ausfallen sollte.
Unser globales Überwachungssystem deckt alle Ebenen der technischen Infrastruktur ab und verwendet erstklassige Lösungen wie New Relic, Nagios, Grafana und Pingdom Uptime.
Unser Team ist rund um die Uhr für Sie da, einschließlich Wochenenden und Feiertagen, mit einem Trichtersystem, das sicherstellt, dass die richtigen Leute verbunden sind und Probleme schnell gelöst werden können.
Unsere Infrastruktur-Architektur ist skalierbar, sodass wir unseren Ressourcenpool für schwerere Lasten einfach erweitern und kontrahieren können.

Betrugsschutz

99% der Betrugsversuche werden blockiert für eine maximale Anzahl erfolgreicher Transaktionen

Praktiken
Unser firmeneigener maschineller Lernalgorithmus filtert betrügerische Angriffe und wird automatisch mit maschinellem Lernen aktualisiert, basierend auf mehr als einem Jahrzehnt an Spiel- und Transaktionsdaten.
Wir konzipieren und implementieren unsere spezielle Technologie, um Rückbuchungen, Betrug und Diebstahl von Spieleschlüsseln zu verhindern.
Wir beugen Betrug vor, der auf verschiedenen Zahlungsformen beruht, einschließlich Bankkarten, E-Wallet, Banküberweisungen, Mobiltelefonen, Prepaid-Karten und Bargeld.
Unsere Überprüfung auf mehreren Ebenen umfasst eine 3D-Secure- und Mikrotransaktions-Kontrolle, um den Bankkontenzugriff des Spielers zu bestätigen. Wir gleichen bei Transaktionen über Distanz die Adresse der Karteninhaber mit den Kartenausstellerdaten ab.
Unser Betrugsabwehrziel ist eine maximale Anzahl gültiger Transaktionen für ein maximales Einkommen. Wir führen mehrere Prüfschritte aus, einschließlich einer manuellen Überprüfung aller verdächtigen Transaktionen, um eine minimale Anzahl falsch positiver Ergebnisse zu erhalten.
Wir verwenden konfigurierbare Präventionstechniken, die unterschiedliche Geschäftsmodelle und Spielgenres berücksichtigen können. Diese benutzerdefinierten Parameter ermöglichen die Analyse von Spielerregistrierungsdaten, Spielzeiten und Spielerverhalten.
Wir verwenden Cross-Game-Analysen, um zu verhindern, dass in einem Spiel entdeckter Betrug auf andere migriert, wodurch das Blacklisting über das gesamte Spiel hinweg Massenbetrüger bekämpften kann.
Unsere Region Lock-Funktion ermöglicht eine regionenspezifische Anpassungsfähigkeit, um grenzüberschreitende Arbitrage zu verhindern.
Wir übernehmen die Haftung für Rückbuchungen und Betrug, als Ihr Verkäufer und Datenhändler, einschließlich aller rechtlichen und finanziellen Verantwortung und Auswirkungen.
Privatsphäre 

IHRE DATEN BLEIBEN WEITERHIN IN IHREM BESITZ

Unsere Datenerfassungs- und -verarbeitungsverfahren erfordern nur Informationen, die für die Bereitstellung der von Ihnen benötigten Dienste unbedingt erforderlich sind.

Persönlich identifizierbare Daten

Sie können Ihre Einwilligung für den Zugriff oder die Nutzung jederzeit widerrufen.

Zugriff von Dritten

Alle unsere Partner erfüllen die Xsolla-Standards und Datenschutzrichtlinien.

Datenzugriff, -nutzung und -speicherung

Wir sammeln so wenig Informationen wie möglich.

Praktiken
Wir erfüllen zu 100% die branchenspezifischen Regulierungsstandards, einschließlich der EU-Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft tritt. Zur Vorbereitung prüfte Xsolla unseren internen rechtlichen Überprüfungsprozess und aktualisierte die Einhaltung der Sicherheitsmaßnahmen im Sinne der GDPR. Wir haben auch Datenschutzpersonal und Mitarbeiter geschult und unseren Partnern geholfen, sich auf die Umsetzung der DSGVO vorzubereiten.
Wir erheben die für die Erfüllungs- und Verarbeitungszwecke erforderlichen Mindestdaten, und unsere Verwendung dieser Daten ist begrenzt, d.h. wir verwenden sie ausschließlich für die Zwecke, die in unserer Datenschutzerklärung aufgeführt sind.
Wir speichern personenbezogene Daten für den Mindestzeitraum, welcher für die Ausführung und Verarbeitung benötigt wird.
Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent. Wir bemühen uns, sämtliche Informationen über die Zwecke, Methoden und Mengen bei der Verarbeitung von personenbezogenen Daten möglichst zugänglich und so einfach wie möglich darzulegen.
Wir entfernen oder berichtigen auf Ihre Anfrage hin sofort unrichtige personenbezogene Daten. Sie haben das Recht, von uns die unverzügliche Berichtigung Ihrer unrichtigen Daten zu verlangen.
Sie können die Weitergabe personenbezogener Daten an Xsolla ablehnen oder Ihre Einwilligung zur Verarbeitung personenbezogener Daten widerrufen und die Herausgabe von Informationen verlangen, auch wenn dies in einigen Fällen Auswirkungen auf die Bereitstellung bestimmter Funktionen und Funktionen hat.
Sie haben auch das Recht, von Xsolla zu verlangen, Ihre uns zuvor übermittelten personenbezogenen Daten zu entfernen. Wir werden dies unverzüglich tun, wenn die entsprechenden Daten nicht mehr zu Verarbeitungszwecken benötigt werden.
Sie können jederzeit auf http://optout.aboutads.info prüfen, welche personalisierten Werbeanzeigen Sie erhalten sowie ob Ihre Daten zu Direktmarketingzwecken mit Dritten geteilt werden, und sich dagegen entscheiden.
Wir verlangen von allen Dritten, die Zugang zu personenbezogenen Daten haben (zum Zwecke der Bereitstellung von Dienstleistungen wie Webhosting, Auftragsabwicklung und Datenanalyse und -berichterstattung), diese Informationen in Übereinstimmung mit unserer Datenschutzrichtlinie zu verarbeiten. Wir erlauben nur eine eingeschränkte Nutzung dieser Informationen und verlangen von jenen Dritten angemessene Vertraulichkeitsmaßnahmen.
COMPLIANCE 

ERFAHREN SIE MEHR ÜBER DIE KONFORMITÄTSSTANDARDS FÜR UNSERE SYSTEME

Wir wenden uns an renommierte Unternehmen weltweit, um unsere Empfehlungen abzugeben. Es ist auch unser Ziel, alle Empfehlungen zu erfüllen.

PCI-DSS-konform

Wir erfüllen als Dienstanbieter den v3.2 Niveau 1 Standard.

ISO-konform

Wir erfüllen 27001 Standards für private Server.

ITIL-Implementierung

Für ein effizientes Event- und Incident-Management
Praktiken
Wir erfüllen den PCI DSS v3.2 Niveau 1-Standard als Service Provider, was bedeutet, dass Xsolla den wichtigsten Sicherheitsstandard in der Zahlungsbranche erfüllt.
Unsere Praktiken entsprechen den Standards SSAE16 SOC-1 Typ II und ISO 27001 über das Colocation-Rechenzentrum Equinix. Unsere privaten Server befinden sich in Equinix, einem der zuverlässigsten Rechenzentren der Welt – einem als konform zertifizierten Tier-3-Rechenzentrum.
Wir erfüllen das VISA Drittanbieter-Registrierungsprogramm, ein Programm, das sicherstellt, dass Visa-Kunden die Visa-Regeln, den PCI-DSS (Payment Card Industry Data Security Standard) und andere Sicherheitsstandards bezüglich der Nutzung von Drittanbietern einhalten.
Wir implementieren DDoS-Prävention durch fortschrittliche Schutzsysteme, die Angriffe mit einer Effektivität von bis zu 100 Gbit/s abschwächen können.
Wir verwenden ITIL-basierte Prozesse, um die effiziente Bereitstellung von Services zu gewährleisten, einschließlich Event-Management, Incident- Management, Problem-Management, Request-Fulfillment und Knowledge- Management.
WELTWEITE PARTNERSCHAFTEN 

UNSERE ZAHLUNGSPARTNER WELTWEIT KENNENLERNEN

Wir stützen uns auf ein großes Netzwerk von Fachleuten, die liefern, was Sie brauchen, und wir stellen dabei sicher, dass alle unsere Partner bzw. Drittanbieter die höchsten Standards erfüllen.
Xsolla arbeitet nur mit den renommiertesten Partnern mit großer Reichweite in der Zahlungsbranche zusammen. Und wir suchen regionale und lokale Zahlungspartner, die dieselben Standards erfüllen oder übertreffen wie unsere größten Partner.
165+
Partner unter den Zahlungsanbietern
130+
Länder und Staatsgebiete
700+
Zahlungsmethoden

HABEN SIE NOCH FRAGEN ZUR SICHERHEIT BEI XSOLLA?

Unser Team ist für Sie da.
Wir stützen uns auf ein großes Netzwerk von Fachleuten, die liefern, was Sie brauchen, und wir stellen dabei sicher, dass alle unsere Partner bzw. Drittanbieter die höchsten Standards erfüllen.