Quelles sont les certifications de sécurité d'Adyen ?

Assurance de la sécurité et certifications

En tant qu'institution financière, Adyen est surveillée en permanence par les autorités de régulation des différentes régions où nos produits et services sont offerts. En Europe, nous exerçons nos activités sous le contrôle de la Banque centrale des Pays-Bas, conformément à la directive européenne sur les services de paiement (DSP, 2007/64/CE). Nous publions chaque année un rapport ISAE 3402 de type 2 pour attester de l'adéquation et de l'efficacité opérationnelle de notre cadre de contrôle interne, qui comprend un certain nombre de contrôles de sécurité.

Norme PCI DSS

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un ensemble de normes de sécurité établies par les principales marques de cartes. Le système vise à protéger les paiements par carte, par exemple contre le vol et la fraude. Il est largement considéré comme l'étalon-or de la sécurité dans le secteur des paiements. Adyen adhère entièrement aux normes PCI DSS, ce qui signifie qu'il met en œuvre toutes les exigences correspondantes. D'autres normes PCI telles que PCI PIN, PCI P2PE, PCI 3DS, 3DS SDK font régulièrement l'objet d'une attestation couvrant des domaines de contrôle et des flux de données plus spécifiques au sein de l'offre de produits d'Adyen.

SOC 2

Le SOC 2 (Service Organization Control 2) est un rapport d'assurance qui porte spécifiquement sur les contrôles internes existants en matière de sécurité, de disponibilité, de confidentialité et de respect de la vie privée. Ce rapport décrit comment Adyen gère les risques dans ces domaines.

Le rapport SOC 2 d'Adyen couvre les domaines clés du contrôle de la sécurité et de la protection des données, y compris les politiques connexes : contrôle d'accès logique et physique, enregistrement et surveillance de la sécurité, gestion des changements, classification des données, maintenance des systèmes, opérations technologiques, continuité des activités, protection des données et RGPD, etc., validé par un auditeur externe indépendant.

RGPD

Adyen est un prestataire de services de paiement basé en Europe, et donc soumis au règlement général européen sur la protection des données (RGPD). Notre principal organisme de réglementation en matière de protection de données est l'Autorité néerlandaise chargée de la protection des données (Autoriteit Persoonsgegevens). En fonction du champ d'application des services, d'autres lois sur la protection des données peuvent s'appliquer, notamment l'équivalent britannique du RGPD, l'ACPR ou le GLPD.

ISO

Adyen n'effectue pas d'audits ISO, car elles n'auraient que très peu d'incidence sur les domaines de contrôle de la sécurité que nous couvrons déjà.