Skip to content

Sécurité et protection de la vie privée

Cartes
sécurisées 

Traitez les données financières en bénéficiant du plus haut niveau de technologie, de sécurité et de confidentialité, tant pour vous que pour vos clients. 

Protéger les paiements contre toute menace

Le moteur de décision basé sur des règles et les APIs sécurisées de notre plateforme procurent les autorisations de sécurité les plus robustes du marché, à trois niveaux et de bout en bout.

Payments Card Industry (PCI, Secteur des cartes de paiement)

Sécurisation des données et processus dépassant les exigences de la norme PCI 3.2.2.

Tokenisation

Les données des titulaires de cartes sont tokenisées de bout en bout, les clés étant échangées régulièrement ou de manière ponctuelle.

Certifié ISO/IEC

Nous respectons – et dépassons – toutes les normes internationales en matière de sécurité de l’information, y compris la norme ISO/IEC.

Échange de données sécurisé

Nous maîtrisons la haute sécurité par le cryptage multicouches et ultra-sécurisés des données financières. Stockez, transmettez ou traitez des données de cartes sensibles en toute confiance.

enhanced-user-security

Sécurité accrue pour l’utilisateur 

L’API des services Web de Paymentology présente les caractéristiques de sécurité les plus avancées – intégrées à tous les niveaux – garantissant un échange de données totalement sécurisé.

  • 3DS 2.0 pour une évaluation réelle et intuitive des risques.
  • Fonctionnalité complète d’audit et de suivi pour les groupes d’utilisateurs vous permettant de suivre tout ce qui se fait sur la plateforme.
  • Le tout est facilement contrôlable via l’API ou PayControl.

Gestion des codes PIN

La plateforme de gestion PayPIN de Paymentology vous permet de fournir des PIN, via de multiples canaux, utilisant une technologie de cryptage et de sécurité de bout en bout la plus robuste.
  • Délivrance du code PIN par SMS.
  • Délivrance du code PIN via l’application.
  • Délivrance du code PIN via le web.
  • Délivrance du code PIN par le client.

pin-management
ssl

SSL

Contrôle complet de bout en bout. La transmission des messages est ultra-sécurisée.

cryptographical-security

Sécurité cryptographique

Les données sont cryptées à l’aide d’une clé secrète et ultra-sécurisée. Le message codé et la clé secrète arrivent en toute sécurité au destinataire afin d’être décryptés.

key-storage

Stockage de clés

Isolation totale du stockage de clés par rapport aux clusters de bases de données.

dynamic-ram-overwrite

Dynamic RAM Overwrite (DRO)

Processus automatique qui écrase de manière répétée et dynamique la RAM, supprimant toute trace des données de la carte sous-jacente.

encryption

Chiffrement

Chiffrement à plusieurs niveaux, de bout en bout – à la création, en transit et au repos – garantissant la confidentialité et l’intégrité totales des données transmises.

vpn-access-requirement

Conditions d’accès VPN

Nous respectons toutes les exigences et normes en matière d’accès VPN.

tls-1-2-authentication

TLS 1.2 Authentification TLS 1.2

Toutes les données sont cryptées à l’aide de la cryptographie symétrique et asymétrique, afin de garantir un envoi de données ultra-sécurisé.

cvv-security

Sécurité CVV

Les CVV sont générés dynamiquement, calculés par cryptographie, vérifiés, puis détruits. Les données CVV ne sont jamais stockées ou statiques.

Protection de la vie privée

Depuis 23 ans, les principales institutions bancaires nous font confiance pour assurer la meilleure protection de la vie privée. Nous nous soumettons à cette norme, chaque jour.

compliance

Conformité

Nos systèmes cloud-native sont entièrement conformes aux directives du règlement général sur la protection des données (RGPD), ainsi qu’à toutes les normes Mastercard et Visa.

personal-data

Données personnelles

Les données personnelles sont la propriété du client. S’il existe des réglementations nationales spécifiques, les données seront conservées dans le pays.

dpia-checks

Contrôles DPIA

Nous menons régulièrement des évaluations de l’impact sur la protection des données (DPIA) avec un organisme indépendant certifié, afin de nous aider en permanence à identifier tout risque potentiel, à tous les niveaux.

training
Formation 

Formation 

Nous restons en permanence à la pointe de l’expertise, des connaissances et de la conformité, grâce à une formation constante, à un perfectionnement et à des examens des meilleures pratiques du secteur. Cela nous a permis de former, d’améliorer les compétences et d’intégrer facilement nos clients.
monitoring-tools
Contrôle 

Outils de contrôle 

Nous fournissons de multiples canaux pour la réception, le contrôle, la visualisation et l’interprétation des données, qui peuvent être interprétées et exploitées en temps réel. Grâce aux APIs de notre plateforme qui assurent une veille permanente, vous pouvez désormais avoir une vue d’ensemble de la situation.

Innover avec nous 

Notre plateforme évolutive et flexible permet de grandes innovations. Nous guidons nos clients non seulement vers l’ère du paiement numérique, mais aussi vers l’avant-garde de celle-ci.