Garantía y certificados de seguridad  

Como institución financiera, Adyen se encuentra bajo la supervisión continua de las autoridades reguladoras de las diferentes zonas donde ofrece sus productos y servicios. En Europa operamos bajo la supervisión del Banco Central Holandés en virtud de la Directiva sobre servicios de pago (PSD, 2007/64/CE) de la Comunidad Europea. Emitimos un informe anual según ISAE 3402 de Tipo II para certificar la adecuación y la eficacia operativa de nuestra estructura de control interno que incluye una serie de controles de la seguridad. 

PCI DSS

La Norma de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS) es un conjunto de normas de seguridad que aplican las principales marcas de tarjetas. El objetivo de este esquema es proteger los pagos con tarjeta contra robo y fraude, entre otros, y está ampliamente aceptado como el patrón oro de la seguridad en la industria de los pagos. Adyen cumple plenamente con las normas de PCI DSS, lo que significa que se aplican todos los requisitos correspondientes. Periódicamente se certifican otras normas de la industria de tarjetas de pago (PCI), como PCI PIN, PCI P2PE, PCI 3DS, 3DS SDK, que engloban áreas de control y flujos de datos más específicos, dentro de la oferta de productos de Adyen. 

SOC 2 

El Control de Organización de servicios SOC2 (Service Organization Control #2) es un informe de garantía que aborda específicamente los controles internos existentes sobre seguridad, disponibilidad, confidencialidad y privacidad y que describe cómo gestiona Adyen los riesgos en dichos ámbitos. 

El informe SOC2 de Adyen engloba áreas clave para el control de la seguridad y la privacidad, incluidas sus políticas asociadas: control de acceso lógico y físico, inicio de sesión y supervisión de seguridad, gestión de cambios, clasificación de datos, mantenimiento de sistemas, operaciones tecnológicas, continuidad comercial, privacidad y RGPD, etc., certificadas por un auditor externo independiente.

RGPD

Como proveedor de servicios de pago con oficina principal en Europa, Adyen se rige por el Reglamento General de Protección de Datos (RGPD) europeo. Nuestra autoridad de control en materia de protección de datos es la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens). Dependiendo del alcance de los servicios, pueden ser aplicables otras leyes de privacidad, como el GDPR de Reino Unido, la CPRA o el GLPD. 

ISO

Adyen no lleva a cabo auditorías ISO, ya que ello no mejoraría significativamente las áreas de control de la seguridad que ya se encuentran bajo supervisión.