Sicherheits-
richtlinie

First Finance wendet die höchsten Sicherheitsstandards an, um Ihre persönlichen und finanziellen Informationen zu schützen.

SSL 256-bit
Verschlüsselung aller Kommunikation
ISO 27001
Informationssicherheitszertifizierung
DSGVO-konform
Zertifizierter Datenschutz

1. Verschlüsselung der Kommunikation

Die gesamte Kommunikation zwischen Ihrem Browser und unseren Servern wird durch das TLS 1.3-Protokoll (Transport Layer Security) mit AES-256-Verschlüsselung geschützt. Dieses Verschlüsselungsniveau entspricht dem der Banken und globalen Finanzinstitute.

  • SSL-Zertifikat ausgestellt von DigiCert (anerkannte Zertifizierungsstelle)
  • Ausschließlich TLS 1.3-Protokoll (ältere Versionen deaktiviert)
  • Perfect Forward Secrecy (PFS) zum Schutz vergangener Sitzungen
  • HSTS (HTTP Strict Transport Security) aktiviert

2. Formularsicherheit

Unsere Kreditantragsformulare sind durch mehrere Mechanismen geschützt:

  • Serverseitige Validierung: alle Daten werden serverseitig geprüft und gefiltert
  • CSRF-Tokens: Schutz gegen Cross-Site Request Forgery-Angriffe
  • Rate Limiting: Begrenzung der Anzahl von Einsendungen zur Missbrauchsverhinderung
  • XSS-Schutz: Filterung aller Benutzereingaben
  • SQL-Injection: ausschließliche Verwendung parametrisierter Abfragen

3. Schutz personenbezogener Daten

Die personenbezogenen Daten, die Sie uns anvertrauen, genießen mehrstufigen Schutz:

3.1 Sichere Speicherung

  • Datenbanken mit AES-256 im Ruhezustand verschlüsselt
  • Speicherung ausschließlich auf Servern innerhalb der Europäischen Union
  • Verschlüsselte und redundante Sicherungen in mehreren Rechenzentren
  • Verschlüsselungsschlüssel getrennt von den Daten gespeichert (HSM)

3.2 Datenzugriff

  • Prinzip der minimalen Rechtevergabe: Zugriff auf das unbedingt Notwendige beschränkt
  • Obligatorische Multi-Faktor-Authentifizierung (MFA) für Mitarbeiter
  • Protokollierung aller Zugriffe auf sensible Daten
  • Regelmäßige Überprüfung der Zugriffsrechte

4. Infrastruktur und Verfügbarkeit

Unsere Infrastruktur ist darauf ausgelegt, maximale Verfügbarkeit und Widerstandsfähigkeit gegen Angriffe zu bieten:

  • Sicheres CDN: Verteilung über Cloudflare mit integriertem DDoS-Schutz
  • Redundante Architektur: Zielverfügbarkeit von 99,9 % (SLA)
  • WAF (Web Application Firewall): Echtzeit-Filterung von schädlichem Datenverkehr
  • 24/7-Überwachung: dauerhafte Systemüberwachung und automatische Warnmeldungen
  • Wiederherstellungsplan: RPO < 1 Stunde und RTO < 4 Stunden bei einem schwerwiegenden Vorfall

5. Compliance und Zertifizierungen

First Finance hält folgende Standards ein und ist entsprechend zertifiziert:

  • ISO 27001: Informationssicherheitsmanagement
  • DSGVO: Datenschutz-Grundverordnung (EU 2016/679)
  • PCI DSS: Datensicherheitsstandard der Zahlungskartenindustrie (Stufe 2)
  • ACPR: Zulassung der Aufsichtsbehörde für Banken und Versicherungen
  • GwG: Einhaltung der Verpflichtungen zur Geldwäschebekämpfung

6. Sicherheitsaudits und -tests

Wir führen regelmäßig Sicherheitsbewertungen durch:

  • Penetrationstests (Pentest) durch unabhängige Prüfer (jährlich)
  • Automatisierte Schwachstellenanalyse (wöchentlich)
  • Überprüfung des sicheren Codes bei jeder Bereitstellung
  • DSGVO-Compliance-Audit (halbjährlich)
  • Incident-Simulationsübungen (vierteljährlich)

7. Vorfallmanagement

Im Falle einer Datenpanne oder eines Sicherheitsvorfalls:

  • Meldung an die CNIL innerhalb von 72 Stunden (gemäß DSGVO)
  • Benachrichtigung der betroffenen Personen bei hohem Risiko für ihre Rechte
  • Detaillierter Vorfallbericht und dokumentierte Korrekturmaßnahmen
  • Krisenteam rund um die Uhr verfügbar

8. Unsere Verpflichtungen

Um die Sicherheit Ihrer Online-Transaktionen zu stärken, empfehlen wir Ihnen:

  • Das HTTPS-Schloss in Ihrer Adressleiste zu überprüfen
  • Ihre Zugangsdaten niemals mit Dritten zu teilen
  • Ein einzigartiges und komplexes Passwort für Ihr Kundenkonto zu verwenden
  • Sich nur über vertrauenswürdige Netzwerke anzumelden
  • Unseren Kundendienst zu kontaktieren, wenn Sie eine betrügerische Aktivität vermuten

9. Meldung von Sicherheitslücken

Wenn Sie eine Sicherheitslücke auf unserer Website entdecken, ermutigen wir Sie, uns diese verantwortungsbewusst über unser Responsible-Disclosure-Programm zu melden:

E-Mail: security@financeelite.fr (PGP-Schlüssel auf Anfrage erhältlich)

Wir verpflichten uns, den Eingang innerhalb von 48 Stunden zu bestätigen und jede Meldung mit Ernsthaftigkeit und Anerkennung zu behandeln.

10. Sicherheitskontakt

Bei Fragen zur Sicherheit unserer Systeme oder zum Schutz Ihrer Daten: