¿Cuáles son las bases de Adyen en materia de seguridad?
Fundamentos de seguridad en Adyen
Como proveedor de servicios financieros, proteger los datos es una prioridad en Adyen y está integrado en cada parte de nuestro negocio. Para garantizar que la seguridad esté a la vanguardia de todo lo que hacemos, hemos creado las bases de Adyen en materia de seguridad. Estas bases incluyen principios importantes para mantener la seguridad de nuestra plataforma y procesos.
1. Todo el mundo se ocupa de la seguridad
En Adyen, todo el mundo tiene un papel que desempeñar en lo que respecta a la seguridad. Los equipos son dueños de sus propias prácticas de seguridad y nosotros mantenemos colectivamente nuestras prácticas al dÃa con nuestro negocio en crecimiento. Anualmente, todos los empleados deben participar en la formación anual de actualización sobre seguridad.
2. Defensa en profundidadÂ
Para mantener seguros los datos y los sistemas, aplicamos una protección por capas y evitamos puntos únicos de fallo. Para ello, combinando tanto controles técnicos como no técnicos.
3. Desarrollado para ser controlado por los ingenieros de Adyen
De principio a fin poseemos y gestionamos todo lo relacionado con nuestros productos y servicios. Esto nos da un control total sobre todo lo que hacemos y nos ayuda a proteger nuestra plataforma y nuestros datos.Â
4. Infraestructura independiente, disponible y redundante
El tiempo de actividad es fundamental para el éxito de nuestros clientes. Al minimizar la dependencia de terceros, supervisar cuidadosamente e incorporar redundancia y latencia en todo lo que hacemos, conseguimos un riesgo mÃnimo para las empresas con las que trabajamos.Â
5. Evitar componentes no seguros
En Adyen, minimizamos la exposición a riesgos inherentes al uso de tecnologÃas, proveedores y componentes de software especÃficos. Evitamos los componentes que hayan mostrado signos recurrentes de malas prácticas de seguridad, que hayan sido repetidamente la causa de infracciones o que se consideren peligrosos mediante un control riguroso.
6. Diseño de red de confianza cero
Nuestra red se ha segmentado en varias capas siguiendo el principio de confianza cero. Utilizamos un enfoque escalonado de redes fÃsicamente aisladas, cada una asignada a un fin especÃfico, siendo nuestra plataforma de pago el nivel de seguridad más alto. Cada componente de nuestra red se trata como no fiable por defecto, de modo que los componentes solo pueden comunicarse con los sistemas con los que están explÃcitamente autorizados a comunicarse, y solo pueden utilizar los servicios que están explÃcitamente autorizados a utilizar.
7. Seguro por defecto
Implementamos, configuramos y fortalecemos cada componente central y de soporte de nuestra infraestructura de plataforma con automatización. Al hacerlo, nos aseguramos de que cada servidor, componente de red y otro hardware funcione de acuerdo con las mejores prácticas y puntos de referencia de seguridad. Utilizamos un enfoque similar para proteger los portátiles de nuestros empleados, gestionados y reforzados de forma centralizada por nuestros ingenieros de infraestructura.
8. IngenierÃa segura
En Adyen, la seguridad está integrada en cada fase del ciclo de vida de nuestros productos. Esto nos permite detectar problemas en etapas muy tempranas y, de esta forma, reducir el riesgo, la carga de trabajo y la necesidad de actividades adicionales de ingenierÃa para la seguridad.
Â
¿Te sirvió de ayuda este artÃculo?
La guÃa de seguridad de la integración
Sigue las prácticas recomendadas para reducir los riesgos de seguridad.
Contenido relacionado
¿Necesitas más ayuda?
Contacta con nuestro equipo de Soporte
EnvÃanos los detalles de tu problema añadiendo imágenes o capturas de pantalla.