Quais são as certificações de segurança da Adyen?

Garantia e certificações de segurança

Por ser uma instituição financeira, a Adyen é continuamente monitorada por autoridades regulatórias em diferentes regiões onde nossos produtos e serviços são oferecidos. Na Europa, operamos sob a supervisão do Banco Central Holandês de acordo com a Diretiva de Serviços de Pagamento da CE (PSD, 2007/64/CE). Emitimos um relatório anual ISAE 3402 tipo 2 para certificar a adequação e eficácia operacional de nossa estrutura de controle interno, que inclui uma série de controles de segurança.

PCI DSS

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto de padrões de segurança das principais marcas de cartões. A bandeira visa proteger pagamentos com cartão contra (por exemplo, roubo e fraude) e é amplamente considerada padrão ouro de segurança no setor de pagamentos. A Adyen cumpre integralmente os padrões PCI DSS, o que implica que todos os requisitos correspondentes estão em vigor. Outros padrões PCI, como PCI PIN, PCI P2PE, PCI 3DS, 3DS SDKs são periodicamente atestados, cobrindo áreas de controle mais específicas e fluxos de dados dentro da oferta de produtos da Ayden.

SOC 2

O SOC2 (Controle de Organização de Serviço/Service Organization Control n.º 2) é um relatório de garantia que aborda especificamente os controles internos existentes abordando Segurança, Disponibilidade, Confidencialidade e Privacidade, enquanto o relatório descreve como a Adyen gerencia os riscos nesses domínios.

O relatório SOC2 da Adyen abrange as principais áreas de controle de segurança e privacidade, incluindo políticas associadas: controle de acesso lógico e físico, registro e monitoramento de segurança, gerenciamento de mudanças, classificação de dados, manutenção de sistemas, operações de tecnologia, continuidade de negócios, privacidade e GDPR, etc., atestadas por um auditor externo independente.

GDPR

A Adyen é uma provedora de serviços de pagamento com sede na Europa, sujeita ao Regulamento Geral sobre a Proteção de Dados (GDPR) europeu. Nosso principal agente regulador de proteção de dados é a Autoridade Holandesa de Proteção de Dados (Autoriteit Persoonsgegevens). Dependendo do escopo dos serviços, outras leis de privacidade podem ser aplicáveis, como o GDPR do Reino Unido, o CPRA ou a LGPD.

ISO

A Adyen não realiza auditorias ISO, pois isso não melhoraria significativamente as áreas de controle de segurança que já cobrimos.

O guia de segurança de integração

Siga as melhores práticas para reduzir os riscos de segurança.

Veja o guia de segurança de integração
The illustration of support agent wearing a headset.

Você precisa de mais ajuda?

Entre em contato com nossa equipe de suporte

Envie-nos os detalhes do seu problema adicionando imagens ou capturas de tela.

Envie uma solicitação