Adyenセキュリティ証明書とは
セキュリティの保証と証明書
金融機関であるAdyenは、当社の製品やサービスが提供されるさまざまな地域の規制当局によって継続的に監視されています。ヨーロッパでは、ECの決済サービス指令(PSD、2007/64 / EC)の下でオランダ中央銀行の監督下で運営されています。ISAE 3402 Type 2レポートを毎年発行し、多数のセキュリティ管理を含む内部統制フレームワークの妥当性と運用の有効性を証明しています。
PCI DSS
Payment Card Industry Security Standards Council(PCI SSC)は、カード情報の処理および保存方法を定義する一連のグローバルなセキュリティ基準を定めています。このスキームは、例えば盗難や詐欺、そして決済業界のゴールドスタンダードのセキュリティと広く見なされています。AdyenはPCI DSS規格に完全に準拠しており、対応するすべての要件が整っていることを意味します。PCI PIN、PCI P2PE、PCI 3DS、3DS SDKなどの他のPCI規格は定期的に証明されており、Aydenの製品提供内のより具体的な制御領域とデータフローをカバーしています。
SOC 2
SOC2(Service Organization Control#2)は、セキュリティ、可用性、機密性、プライバシーに関する既存の内部統制に具体的に対処する保証レポートであり、レポートでは、Adyenがこれらのドメインのリスクをどのように管理するかについて説明しています。
AdyenのSOC2レポートは、関連するポリシーを含むセキュリティとプライバシー管理の主要な領域をカバーしています。論理的および物理的なアクセス制御、セキュリティログと監視、変更管理、データの分類、システムメンテナンス、テクノロジー運用、事業継続性、プライバシー、GDPRなどが、外部の独立監査人によって証明されています。
GDPR
Adyenは、欧州一般データ保護規則(GDPR)の対象となる欧州に本社を置く決済サービスプロバイダーです。当社の主要なデータ保護規制当局は、オランダのデータ保護当局(Autoriteit Persoonsgegevens)です。サービスの範囲によっては、英国のGDPR、CPRA、GLPDなどの他のプライバシー法が適用される場合があります。
ISO
ISO監査を実施しても、すでにカバー範囲となっているセキュリティ管理領域を大幅に強化するわけではないため、AdyenはISO監査を実施しません。
この記事は役に立ちましたか?
統合のセキュリティガイド
ベストプラクティスに従って、セキュリティリスクを軽減します。
インテグレーションのセキュリティガイドを見る