Skip to main content
VERTRAUEN · DACH-NATIV

Verschlüsselung im Ruhezustand. Tokenisierte Zahlungen. Lesbarer Audit-Trail.

Für DACH-Betreiber in Gastronomie, Hotellerie, Einzelhandel und E-Commerce. Kartendaten werden am Edge durch einen nach PCI-DSS Level 1 zertifizierten Zahlungspartner tokenisiert. Workspace-Rollen für jeden Vorgang. Prüfbare Exporte für KassenSichV, GoBD und DATEV. EU-gehostet als Standard.

Frühzugang anfordern Security-Team kontaktieren

Was standardmäßig abgesichert ist.

  • EU-Datenresidenz

    EU-gehostet, mit dokumentierten Unterauftragsverarbeitern, AVV und SCCs für jede grenzüberschreitende Übertragung.

  • Verschlüsselung überall

    TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand und getrennte Schlüssel für sensible Kundendaten.

  • PCI-DSS Zahlungspartner

    Kartendaten werden am Edge durch einen nach PCI-DSS Level 1 zertifizierten Zahlungspartner tokenisiert. Ihre Server sehen keine PAN.

  • DSGVO und AVV

    Auftragsverarbeitungsvertrag in jedem Plan, SCCs für Unterauftragsverarbeiter und nachvollziehbare Audit-Logs.

  • Starke Kundenauthentifizierung

    PSD2-konforme 3DS2-Flows mit möglichst wenig Reibung. Ausnahmen werden automatisch geprüft.

  • Laufendes Monitoring

    Logging und Alarmierung auf kritischen Pfaden. Dokumentierter Incident-Response-Prozess.

Operative Kontrollen

Rollen, Audit, 2FA — standardmäßig aktiv.

Rollenbasierte Workspace-Rechte Audit-Trail für Admin-Aktionen Session- und Gerätekontrollen 2FA und Step-up-Authentifizierung Payment-Tokenisierung Auftragsverarbeitungsverträge

Dokumente

Alle Bedingungen, Richtlinien und Hinweise an einem Ort.

Security-Team kontaktieren

Unter der Oberfläche

Jede Seite hängt am gleichen Betriebssystem.

Auch Unternehmens-, Sicherheits- und Presseseiten sollen zeigen, wie Kotao im Alltag funktioniert: ein Datensatz, klare Kontrollen und Apps, die zusammenarbeiten.

Gemeinsamer Kundendatensatz

Profile, Buchungen, Bestellungen, Zahlungen, Nachrichten und Marketing-Historie bleiben in einem Kontext.

Rollen und Kontrollen

Standorte, Teams, Freigaben, Audit Trails und Exporte sind Teil des Betriebssystems statt nachträgliche Add-ons.

Payments und Hardware

Terminals, Online-Checkout, Wallets, Links, Payouts und Abgleich arbeiten neben POS und Backoffice.

Reporting für den Betrieb

Umsatz, Bestand, Personal, Buchungen und Kampagnen werden aus denselben Quellen ausgewertet.