SOC 2-Bereitschaft

PayCal Technologies betreibt ein SOC 2-konformes Sicherheitsprogramm mit programmatisch durchgesetzten Kontrollen, kontinuierlicher Beweiserzeugung und nachverfolgbaren Prüfpfaden.

      Bereitschaftsstatus
      Bereitschaft: SOC 2-Bereitschaft in Bearbeitung
Kontrollen: CC1–CC9 zugeordnet
Nachweispaket: täglich um 03:00 UTC generiert
Frischefenster: 35-tägige Aufbewahrungsrichtlinie für Artefakte
Prüfpfad: unveränderliche Hauptbuchvalidierung aktiv

    

Kontrollabdeckung (CC1–CC9)

Alle SOC 2 Common Criteria-Kontrollen im Geltungsbereich — CC1 bis CC9 — sind Nachweisen im monatlichen Paket zugeordnet.

Jedes Kontrollziel ist mit konkreten Artefakten verknüpft, was eine direkte Rückverfolgbarkeit für interne Überprüfungen und externe Prüfungsvorbereitung ermöglicht.

Sicherheitsdurchsetzungsmodell

PayCal behandelt Sicherheitskontrollen als Systemeigenschaften, nicht als Dokumentation. Die Durchsetzung ist programmatisch und überprüfbar.

Passkey-fähiger Authentifizierungsfluss für phishing-resistente Zugriffskontrolle
Laufzeit-Integritätsüberwachung mit Betriebszustandsverwaltung und Anomalieerkennung
Guardian-Desinfektionskontrollen für sensible Ausgaben und DOM-Pfade
Vollständige PHPUnit-Gate vor der Finalisierung des Compliance-Pakets erforderlich

Nachweise und kontinuierliche Überwachung

Nachweisexporte laufen täglich automatisch. Jedes Paket enthält Kontrollzuordnungen, Artefaktaufzeichnungen und Testnachweise.

Monatliche Paketarchive werden aufbewahrt und mit einem Prüferindex für den direkten Artefaktzugriff bei Überprüfungen verknüpft.

Geltungsbereichsklarstellung

PayCal Technologies hat noch keine formelle SOC 2-Prüfung abgeschlossen. Auf dieser Seite wird keine SOC 2-Zertifizierung oder Prüfermeinung dargestellt.

Formelle Berichtsmaterialien, einschließlich des Prüferindex und Paketartefakte, sind im Rahmen eines NDA-Antragsworkflows verfügbar.

Berichtszugang

Qualifizierte Organisationen, die Anbieter-Due-Diligence oder Sicherheitsüberprüfungen durchführen, können Zugang zum vollständigen Prüfungspaket beantragen.

Live SOC 2-Status anzeigen

SOC 2-Bericht anfordern (NDA)

Referenzen

PayCal Security Trust Hub Bereinigtes öffentliches Kontrollzusammenfassung, deterministische Berichte und Sicherheitskontaktpfad.
PayCal SOC 2 Technical Transparency Article Vollständige technische Übersicht über Kontrollzuordnungen, Artefaktzählungen und Nachweisabdeckung.
AICPA SOC 2 — Official Standard Das maßgebliche Framework, das die SOC 2-Kriterien definiert.
SOC 2 — Wikipedia Überblick über Geschichte und Umfang der System- und Organisationskontrollen.