REST Image API Migration – Häufig gestellte Fragen zur Sicherheit

Warum stellt Emburse die SOAP-basierte Expense Image API ein?

Die SOAP API basiert auf veralteter Infrastruktur, wie etwa:

  • Server, auf denen ein Betriebssystem ausgeführt wird, das das Ende der Lebensdauer überschritten hat
  • Eine Codebasis, die an die inzwischen veraltete Flash-Benutzeroberfläche gebunden ist
  • Ein Protokoll, das nicht mehr mit der REST-First-Strategie von Emburse übereinstimmt

Diese Einschränkungen bergen erhöhte Sicherheits- und Compliance-Risiken und erfordern den Übergang zu einer moderneren und sichereren REST-basierten Lösung.

Ist REST API so sicher wie SOAP?

Ja, REST APIs sind genauso sicher wie SOAP APIs.

Wie werden Daten während der Übertragung mit REST geschützt?

Alle REST-APIs verwenden HTTPS mit TLS 1.2+ für eine sichere Kommunikation und verschlüsseln Daten während der Übertragung, um Abfangen oder Manipulationen zu verhindern.

Wie funktioniert die Authentifizierung in der REST API?

Die REST API verwendet API-Schlüssel zur Authentifizierung.

Wo werden Kundendaten gespeichert und wie werden sie geschützt?

Alle Kundendaten werden in verschlüsselten Datenbanken (AES-256) gespeichert. Wir unterhalten georedundante Backups, automatisierte Notfallwiederherstellung und Echtzeitüberwachung. Der Zugriff auf Daten wird eingeschränkt, protokolliert und regelmäßig geprüft.

Entspricht die REST API den Branchenvorschriften?

Ja. Unsere Compliance entspricht den wichtigsten Compliance-Rahmenwerken, darunter:

  • DSGVO (Datenschutz-Grundverordnung)
  • SOC 2 Typ II
  • PCI-DSS (ggf. für Zahlungsdaten)

Darüber hinaus werden regelmäßig Sicherheitsaudits und Penetrationstests durch Dritte durchgeführt.

Wie schützen Sie sich vor gängigen Schwachstellen?

  • Sichere API-Praktiken
  • TLS-Verschlüsselung
  • Authentifizierung und Autorisierung
  • Protokollierung und Überwachung
  • SQL-Injektion
  • Cross-Site Scripting (XSS)

Wie schützt Emburse meine Daten während der Migration?

Die Daten werden weiterhin durch die gleichen Kontrollen der Enterprise-Klasse geschützt, die bereits vorhanden sind:

  • Der gesamte REST API-Datenverkehr ist gesichert.
  • Keine Änderung der bestehenden Protokolle zur Datenspeicherung oder zum Datenschutz.
  • Bei der Migration werden Kundendaten nicht automatisch offengelegt oder übertragen. Integrationen müssen manuell aktualisiert und validiert werden.

An wen kann ich mich bei Sicherheitsfragen oder Meldungen wenden?

Bitte wenden Sie sich an Ihren Emburse Enterprise Customer Success Manager.

Weitere Informationen finden Sie in den Dokumenten zu Sicherheit und Compliance im Emburse Trust Center

War dieser Beitrag hilfreich?