Weiter zum Inhalt
Anmelden
Ein Bild des Stripe-Logos
/
Konto erstellen
Anmelden

Sicherheit bei Stripe

So geht Stripe mit dem Thema Sicherheit um

Unsere Nutzer/innen vertrauen Stripe ihre sensiblen Daten an und verlassen sich darauf, dass wir auch umsichtig mit den Daten ihrer eigenen Endkundinnen und -kunden umgehen. Als Unternehmen für Zahlungsinfrastruktur entwickelt sich unser Sicherheitsstandard stets weiter und erfüllt die strengen Standards der globalen Finanzindustrie.

Einhaltung von Normen und Vorschriften

Stripe verwendet Best-in-Class-Sicherheitsmethoden, um ein hohes Maß an Sicherheit zu gewährleisten.

PCI-zertifiziert

Stripe wurde von einem PCI-zertifizierten Auditor geprüft und ist als PCI Service Provider Level 1 zertifiziert. Hierbei handelt es sich um die strengste Zertifizierungsebene, die im Online-Zahlungsverkehr möglich ist. Dieses Audit umfasst sowohl den Card Data Vault (CDV) von Stripe als auch die sichere Softwareentwicklung unseres Integrationscodes.

Wir stellen unseren Nutzer/innen Funktionen zur Verfügung, um einige Aspekte der PCI-Compliance zu automatisieren. Wir analysieren die Integrationsmethode des Nutzers/der Nutzerin und teilen ihm/ihr dynamisch mit, welches PCI-Validierungsformular zu verwenden ist. Wenn ein/e Nutzer/in Stripe Elements, Checkout, Terminal SDKs oder unsere mobilen Bibliotheken verwendet, wird das PCI-Validierungsformulars des Nutzers/der Nutzerin (Self-Assessment-Fragenbogen A) in ihrem Dashboard vorausgefüllt. Um Nutzer/innen über das Thema Compliance zu informieren, haben wir einen PCI-Compliance-Leitfaden, der beschreibt, wie Compliance eingehalten werden kann und wie Stripe dabei helfen kann.

SOC-Berichte (System- und Organisationskontrollen)

Die Systeme, Prozesse und Kontrollen von Stripe werden regelmäßig im Rahmen unserer SOC 1- und SOC 2-Compliance-Programme geprüft. SOC 1- und SOC 2-Typ-II-Berichte werden jährlich erstellt und können auf Anfrage zur Verfügung gestellt werden.

EMVCo-Standard für Kartenzahlungsterminals

Stripe Terminal ist nach den EMVCo Level 1 und 2-Standards der EMV®-Spezifikationen für Karten- und Terminalsicherheit und -interoperabilität zertifiziert. Terminal ist außerdem nach dem PCI Payment Application Data Security Standard (PA-DSS) zertifiziert. Dies ist der globale Sicherheitsstandard, der verhindern soll, dass für Dritte entwickelte Zahlungsanwendungen unzulässige sichere Daten speichern.

NIST Cybersecurity Framework

Die Informationssicherheitsrichtlinien von Stripe und ihr übergreifendes Design sind am NIST Cybersecurity Framework ausgerichtet. Unsere Sicherheitspraktiken entsprechen den Standards unserer Unternehmenskunden, die sichere Produkte wie On-Demand-Cloud-Computing und Speicherplattformen (zum Beispiel Digital Ocean und Slack) bereitstellen müssen .

Privatsphäre und Datenschutz

Wir implementieren kontinuierlich sich ändernde Prozesse, Verfahren und bewährte Praktiken hinsichtlich aller geltender Datenschutzbestimmungen. Weitere Informationen finden Sie in den folgenden Ressourcen:

Stripe-Produktsicherung

Sicherheit ist eines der Leitprinzipien von Stripe bei all unseren Produktdesign- und Infrastrukturentscheidungen. Wir bieten eine Reihe von Funktionen, die unseren Nutzer/innen helfen, ihre Stripe-Daten besser zu schützen.

Authentifizierung mit sensiblen Aktionen

Das Stripe-Dashboard unterstützt mehrere Formen der Multi-Faktor-Authentifizierung (MFA), darunter: SMS, zeitbasierter Einmalpasswort-Algorithmus (TOTP) und universeller 2. Faktor (U2F). Wir unterstützen auch Einmaliges Anmelden über Security Assertion Markup Language (SAML) 2.0 Dadurch haben Kundinnen und Kunden die Möglichkeit, Anforderungen für die Anmeldung festzulegen, die Zugriffssteuerung zu konfigurieren und das sofortige Onboarding von Teammitgliedern über die Just-in-Time-Kontobereitstellung durchzuführen.

Supportanfragen von Nutzer/innen müssen authentifiziert werden, indem die Anfrage vom Dashboard (nach der Anmeldung) gesendet wird oder indem der Zugriff auf das Konto überprüft wird, bevor eine Supportantwort gegeben wird. Indem wir eine Authentifizierung verlangen, minimieren wir das Risiko, dass Informationen an unbefugte Personen weitergegeben werden.

Zugriffsbeschränkung und Auditing

Über das Dashboard können Nutzer/innen verschiedene detaillierte Rollen zuweisen, um ihren Mitarbeitern und Mitarbeiterinnen den Zugriff mit den geringsten Berechtigungen zu ermöglichen, und Schlüssel für eingeschränkten Zugriff erstellen, um das Sicherheits- und Zuverlässigkeitsrisiko der Offenlegung von AP-Schlüsseln zu verringern.

Nutzer/innen können außerdem Überwachungsprotokolle wichtiger Kontoänderungen und -aktivitäten in ihrer Sicherheitshistorie einsehen. Diese Überwachungsprotokolle enthalten Aufzeichnungen über sensible Kontoaktivitäten, wie Anmeldungen oder Änderungen von Bankkontoinformationen. Wir überwachen Anmeldungen und stellen Folgendes fest:

  • Ob diese von den gleichen oder üblichen Geräten stammen.
  • Ob diese von gleichbleibenden IP-Adressen stammen.
  • Fehlgeschlagene Versuche

Nutzer/innen können Verlaufsinformationen aus den Protokollen exportieren. Bei zeitkritischen Aktivitäten, wie Anmeldungen von unbekannten IP-Adressen und Geräten, senden wir automatische Benachrichtigungen, damit die Protokolle nicht manuell überprüft werden müssen.

HTTPS und HSTS für sichere Verbindungen

Wir schreiben die Verwendung von HTTPS für alle Dienste vor, die TLS (SSL) verwenden, einschließlich unserer öffentlichen Website und dem Dashboard. Wir überprüfen regelmäßig die Details unserer Implementierung, einschließlich der von uns verwendeten Zertifikate, der von uns verwendeten Zertifizierungsstellen und der von uns unterstützten Verschlüsselungsverfahren. Wir verwenden HSTS, um sicherzustlelen, dass Browser nur über HTTPS mit Stripe interagieren. Stripe ist auch in den HSTS-Vorinstallationslisten für alle modernen Browser enthalten.

Die gesamte Server-zu-Server-Kommunikation wird mithilfe von Mutual Transport Layer Security (mTLS) verschlüsselt. Stripe verfügt über dedizierte PGP-Schlüssel, mit denen Nutzer/innen die Kommunikation mit Stripe verschlüsseln oder signierte Nachrichten, die sie von Stripe erhalten, überprüfen können. Die Systeme von Stripe blockieren automatisch Anfragen, die mit älteren, weniger sicheren Versionen von TLS gestellt werden, und erfordern die Verwendung von mindestens TLS 1.2.

Die Domain stripe.com, einschließlich der Dashboard- und API-Subdomains, steht auf der Liste der Top-Domains für Chrome und bietet zusätzlichen Schutz vor homographischen Angriffen. Dadurch wird es schwieriger, gefälschte Seiten zu erstellen, die in Chrome wie stripe.com aussehen (zum Beispiel strípe.com). Dies wird als Punycode (xn–strpe-1sa.com) gerendert, was es wiederum schwieriger macht, Stripe-Anmeldeinformationen mittels Phishing zu erhalten.

Proaktive Internetüberwachung

Wir durchsuchen das Internet proaktiv nach den API-Schlüsseln unserer Händler. Wenn wir einen kompromittierten Schlüssel finden, ergreifen wir geeignete Maßnahmen und informieren die Nutzer/innen, dass sie ihren API -Schlüssel zurücksetzen sollten. Wir verwenden den GitHub Token Scanner, um uns zu benachrichtigen, wenn die API-Schlüssel eines Nutzers/einer Nutzerin auf GitHub geleaked wurden. Wenn wir externe Phishing-Seiten finden, die unsere Nutzer/innen abfangen könnten, arbeiten wir proaktiv mit unseren Anbietern zusammen, um diese Seiten zu entfernen und an Google Safe Browsing zu melden.

Schutzmaßnahmen für die Infrastruktur

Unsere Sicherheitsteams testen unsere Infrastruktur regelmäßig auf Schwachstellen und führen Penetrationstests und Red-Team-Übungen durch. Wir beauftragen branchenführende Sicherheitsunternehmen, Drittanbieter-Scans unserer Systeme durchzuführen, und reagieren sofort auf deren Ergebnisse. Unsere Server werden häufig und automatisch ausgetauscht, um den Zustand der Server aufrechtzuerhalten und veraltete Verbindungen oder Ressourcen zu beseitigen. Die Betriebssysteme unserer Server werden rechtzeitig vor dem Ende Ihrer Lebensdauer (End of Life, EOL) auf den neuesten Stand gebracht.

Dedizierte Kartentechnologie

Stripe verschlüsselt sensible Daten sowohl bei der Übertragung als auch im Ruhezustand. Die Infrastruktur von Stripe zum Speichern, Entschlüsseln und Übertragen von primären Kontonummern (PANs), wie beispielsweise Kreditkartennummern, wird in einer separaten Hosting-Infrastruktur ausgeführt und gibt keine Anmeldedaten an den Rest unserer Dienste weiter. Ein dediziertes Team verwaltet unser CDV in einer isolierten Amazon Web Services (AWS)-Umgebung, die von der restlichen Infrastruktur von Stripe getrennt ist. Der Zugriff auf diese separate Umgebung ist auf eine kleine Anzahl speziell geschulter Techniker beschränkt und wird vierteljährlich überprüft.

Alle Kartennummern werden im Ruhezustand mit AES-256 verschlüsselt. Die Entschlüsselungsschlüssel werden auf separaten Computern gespeichert. Wir tokenisieren PANs intern und isolieren die Rohdaten vom Rest unserer Infrastruktur. Keiner der internen Server und Daemons von Stripe kann Kartennummern im Klartext abrufen, kann jedoch die Übermittlung von Karten an einen Dienstanbieter auf einer statischen Zulassungsliste anfordern. Die Infrastruktur von Stripe zum Speichern, Entschlüsseln und Übertragen von Kartennummern wird in einer separaten Hosting-Umgebung ausgeführt und gibt keine Anmeldedaten an die primären Dienste von Stripe weiter (einschließlich unserer API und Website). Nicht nur PANs werden auf diese Weise tokenisiert. Wir behandeln andere sensible Daten, wie Bankkontoinformationen, auf ähnliche Weise.

Unternehmenstechnologie

Stripe verfolgt bei der Verwaltung des Mitarbeiterzugriffs einen Zero-Trust-Ansatz. Die Mitarbeiter/innen werden mittels SSO, Zwei-Faktor-Authentifizierung (2FA) mit einem hardwarebasierten Token und mTLS über ein kryptografisches Zertifikat auf von Stripe ausgestellten Rechnern authentifiziert. Nach der Verbindung mit dem Netzwerk benötigen sensible interne Systeme und Systeme, die nicht zum Standardaufgabenbereich der Mitarbeiter/innen gehören, zusätzliche Zugriffsberechtigungen.

Wir überwachen Prüfprotokolle, um Auffälligkeiten zu erkennen und nach Eindringlingen und verdächtigen Aktivitäten Ausschau zu halten. Außerdem überwachen wir Änderungen an sensiblen Dateien in unserer Codebasis. Der gesamte Code von Stripe durchläuft mehrere Überprüfungen und automatisierte Tests. Codeänderungen werden in einem unveränderlichen, manipulationssicheren Protokoll aufgezeichnet. Wir sammeln ständig Informationen über von Stripe ausgegebene Laptops, um sie auf böswillige Prozesse, Verbindungen zu betrügerischen Domains und Aktivitäten von Eindringlingen zu überwachen. Wir verfügen über ein umfassendes Verfahren, um zuzulassen, mit dem wir festlegen, welche Software auf den Laptops unserer Mitarbeiter/innen installiert werden darf. Dadurch wird die Installation nicht genehmigter Anwendungen verhindert.

Aufrechterhaltung des Sicherheitsstatus

Unsere Entwickler/innen arbeiten bereits früh im Lebenszyklus eines Projekts mit Sicherheitsexperten zusammen. Als Teil unseres Sicherheitsüberprüfungsprozesses entwickeln Sicherheitsexperten Bedrohungsmodelle und Vertrauensgrenzen, die bei der Umsetzung des Projekts helfen. Entwickler/innen verwenden das gleiche Verfahren, um Änderungen an sensiblen Teilen des Codes vorzunehmen.

Engagierte Experten auf Abruf

Wir haben eine Reihe engagierter Sicherheitsteams mit verschiedenen Sicherheitsbereichen, darunter Infrastruktur, Betrieb, Datenschutz, Nutzer/innen und Anwendungen. Unsere Sicherheitsexperten erreichen Sie rund um die Uhr, denn wir legen Wert darauf, die Messlatte für unsere Best Practices immer noch ein Stück höher zu legen. Cybersicherheit hat für uns oberste Priorität und Risiken wollen wir minimieren.

Sicherheit ist die Aufgabe aller Stripe-Mitarbeitenden

All unsere Stripe-Mitarbeitenden absolvieren jährliche Sicherheitsschulungen und unsere Stripe-Entwickler/innen durchlaufen Schulungen zur sicheren Softwareentwicklung. Durch unsere internen Phishing-Kampagnen lernt unser gesamtes Stripe-Team, wie es Phishing-Versuche erkennt und diese an das entsprechende Sicherheitsteam meldet.

Zugriffskontrolle verwalten

Wir haben ein formelles Verfahren, um Zugriff auf Systeme und Informationen zu gewähren. Wir führen regelmäßige Überprüfung durch und entfernen inaktive Zugriffsberechtigungen automatisch. Aktionen in den sensibelsten Bereichen der Infrastruktur erfordern eine menschliche Überprüfung. Um Best Practices für die Zugriffskontrolle zu ermöglichen, entwickeln unsere Sicherheitsexperten Primitive, die die Stripe-Teams bei der Umsetzung des Prinzips der geringsten Rechte zu unterstützen. Um unser Risiko zu minimieren, haben wir eine Richtlinie zur Datenaufbewahrung, die den Datenbestand, den wir aufbewahren, minimiert, und gleichzeitig die behördlichen und geschäftlichen Anforderungen erfüllt.

Aufdeckung von Sicherheitslücken und Prämienprogramm

Wir haben ein Sicherheitslücken- und Prämienprogramm („Bug Bounty“), mit dem wir unabhängige Sicherheitsexperten belohnen, die uns beim Schutz unserer Nutzer/innen helfen. Über HackerOne können Sie uns Sicherheitsfehler und Sicherheitslücken melden. Durch die Übermittlung bestätigen Sie, dass Sie die Allgemeinen Geschäftsbedingungen des Programms gelesen und akzeptiert haben. Weitere Informationen zur Teilnahme an unserem Bug-Bounty-Programm finden Sie in unserer Richtlinie zu HackerOne.

Siehe auch

War diese Seite hilfreich?
Benötigen Sie Hilfe? Kontaktieren Sie den Kundensupport .
Sehen Sie sich unsere Entwickler-Tutorials an.
Schauen Sie sich unseren Produkt-Changelog an.
Fragen? Vertrieb kontaktieren.
Unterstützt von Markdoc
Auf dieser Seite
Einhaltung von Normen und Vorschriften
Stripe-Produktsicherung
Schutzmaßnahmen für die Infrastruktur
Aufrechterhaltung des Sicherheitsstatus
Siehe auch
Stripe Shell
Test mode

Welcome to the Stripe Shell!

Stripe Shell is a browser-based shell with the Stripe CLI pre-installed. Log in to your
Stripe account and press Control + Backtick (`) on your keyboard to start managing your Stripe
resources in test mode.

- View supported Stripe commands: 
- Find webhook events: 
- Listen for webhook events: 
- Call Stripe APIs: stripe [api resource] [operation] (e.g., )
Stripe Shell wurde für die Verwendung am Desktop konzipiert.
$