Gesichtsüberprüfung
Adressverifikation
Dokumentenüberprüfung
Altersverifikation
VideoIdent
Schnell-ID
eIDV
Zustimmungsüberprüfung
NFC-Verifizierung
Geschäftsüberprüfung
Sorgfaltsmaßnahmen
Anlegerverifizierung
E-Signatur
QES
AML-Screening
Transaktionsüberwachung
Negative Medien
AML-Prüfung für Unternehmen
PEP & RCA
Sanktionen
Beobachtungsliste
Verhaltensbiometrie
Gerätefingerabdruck
Biometrische Gesichtserkennung
MFA
Betrugszentrale
Onboarding
Laufende Überwachung
KYC
KYB
KYI
Alterssicherung
Identitäts Verifikation
Mitarbeiter-IAM
Kandidatenüberprüfung
Compliance
Betrugsprävention
Vertrauen und Sicherheit
Globale Ausbreitung
Produktmanager
Compliance-Beauftragte
Betrugsanalysten
Entwicklung
Deepfake
Bonusmissbrauch / Beförderungsmissbrauch
Kontoübernahme
Synthetischer Identitätsbetrug
Dokumentenbetrug
Identitätsbetrug
Multi-Buchhaltung
Betrugsnetzwerke
Rückbuchungsbetrug
Geldwäscheaktivitäten
Parteibetrug
Regulierungs- und Compliance-Risiken
Fintech
Crypto
iGaming
Forex
Social Network
Marktplätze
Bankwesen
Gig-Wirtschaft
Blind Spot Audit
Deepfake-Detektor
Liveness-Parodie
Originalität des Dokuments
Dokument Deepfake
Globale Vertrauensplattform
Reisebauer
Case Management
Shufti AI
Betrugsanalyse
Anbietervergleich
Markenpersonalisierung
IDV-Modi
KI-Compliance-Co-Pilot
OCR
Sichere Erfassung
Bereitstellungsoptionen
Identitätsmethoden
API-Dokumentation
SDKs für mobile Geräte
Service Status
Helpcenter
Kontakt
Technischer Support
Unterstützte Dokumente
Unterstützte Länder
Inhaltsbibliothek
Blogs
News
Reports
Insights
Wissensbasis
ROI-Rechner
Über uns
Karriere
Pressemitteilung
Zertifizierungen
Partnerschaft
Auszeichnungen
Veranstaltungen & Webinare
Interaktive Demo
Podcast-Studio
Spotlight Studio
ZERTIFIZIERUNG · SOC 2
Die AICPA prüfte die Betriebsdaten von Shufti für ein ganzes Jahr.
Shufti ist nach SOC 2 Typ II zertifiziert. Die Zertifizierung wurde von einer AICPA-registrierten Wirtschaftsprüfungsgesellschaft über einen kontinuierlichen Überwachungszeitraum von 12 Monaten durchgeführt. Typ I belegt das Vorhandensein von Kontrollen am Prüfungstag. Typ II belegt deren konsistente Wirksamkeit über einen längeren Zeitraum. Wir verfügen über die Zertifizierung nach Typ II, die alle fünf Kriterien für Vertrauensdienstleistungen abdeckt.
Was ist SOC 2?
SOC 2 ist ein vom American Institute of Certified Public Accountants (AICPA) definierter Rahmen zur Bewertung der Sicherheitslage von Dienstleistungsunternehmen. Er dient als Beschaffungsstandard für Enterprise-SaaS und stellt sicher, dass die Sicherheitslage eines Anbieters konsistent ist und nicht erst für den Audittag angepasst wurde. Es gibt zwei Berichtstypen, die sich wesentlich unterscheiden.
SOC 2 Typ I, womit wir nicht aufgehört haben
Typ I prüft, ob die richtigen Sicherheitskontrollen zu einem bestimmten Zeitpunkt vorhanden sind. Er bestätigt das Konzept, nicht die Umsetzung. Ein Anbieter kann Typ I bestehen, auch wenn die Kontrollen in den Monaten vor oder nach dem Audit nicht einheitlich angewendet wurden. Er zeigt lediglich den Status des Anbieters an einem bestimmten Tag.
SOC 2 Typ II, was Shufti hält
Typ II bewertet, ob die Kontrollen während eines 12-monatigen Überwachungszeitraums effektiv funktionierten. Der Shufti-Auditor überprüfte über den gesamten Zeitraum hinweg Protokolle zur Angriffserkennung, Zugriffsberechtigungen für jede Rollenänderung, Rotationspläne für Verschlüsselungsschlüssel, Genehmigungen im Änderungsmanagement, Nachweise zur Reaktion auf Sicherheitsvorfälle und Ergebnisse von Notfallwiederherstellungstests. Typ II zeigt an, ob der Anbieter die Kontrollen tatsächlich umgesetzt hat.
Warum es wichtig ist
Mehr als zwei Drittel der B2B-Einkäufer fordern SOC 2 Typ II, bevor sie Verträge mit Lieferanten abschließen. Ohne diese Zertifizierung scheitern Implementierungen zur Identitätsprüfung unabhängig von der technischen Leistungsfähigkeit an der Sicherheitsprüfung. Der SOC 2 Typ II-Bericht macht individuelle Sicherheitsfragebögen überflüssig; Ihr IT-Sicherheitsteam prüft stattdessen die tatsächlichen Prüfergebnisse.
Der Shufti-Bericht vom Typ II belegt, dass die Shufti-Kontrollen durchgehend funktionierten.
Über alle fünf Kriterien hinweg, ein ganzes Jahr lang. Ihr Team kann jede getestete Kontrollmaßnahme, jede festgestellte Ausnahme und jede ergriffene Korrekturmaßnahme überprüfen, anstatt uns einen Fragebogen mit 40 Fragen zu senden und darauf zu hoffen, dass die Antworten korrekt sind.
12 Monate kontinuierlicher Überwachungszeitraum
Die Bewertung erfolgte durch einen unabhängigen, beim AICPA registrierten Wirtschaftsprüfer und stellt keine Momentaufnahme dar. Alle fünf Kriterien für Vertrauensdienste wurden abgedeckt: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz.
Wie Shufti die IT aufrechterhält
Der aktuelle SOC-2-Typ-II-Bericht von Shufti nennt die Wirtschaftsprüfungsgesellschaft, den 12-monatigen Überwachungszeitraum, die spezifischen Kontrollen, die gemäß den einzelnen Kriterien für Vertrauensdienste geprüft wurden, die geprüften Nachweise sowie etwaige Ausnahmen und deren Behebung. Unterauftragnehmer und ihre Sicherheitsverpflichtungen werden im Bericht offengelegt.
Wir verfügen stets über einen aktuellen SOC-2-Typ-II-Bericht. Die Einrichtung des Zugangs nach Geheimhaltungsvereinbarung (NDA) dauert in der Regel einen Werktag für Unternehmenskunden und qualifizierte Interessenten.
Details zur Zertifizierung
Abgedeckte Kriterien
Alle fünf Kriterien für Vertrauensdienste: Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit, Datenschutz.
Geprüft von
Unabhängige, beim AICPA registrierte Wirtschaftsprüfungsgesellschaft.
Geltungsbereich
Vollständige Verifizierungsplattform, Datenerfassung, -verarbeitung, -speicherung, -ausgabe und Subprozessoren.
Was dich erwartet
Der vollständige SOC 2 Typ II Bericht wird unter Einhaltung einer Geheimhaltungsvereinbarung bereitgestellt und ist innerhalb eines Werktages nach Anfrage erhältlich.
Beobachtungszeitraum
Kontinuierliche Bewertung über 12 Monate, keine punktuelle Typ-I-Prüfung.