什么是 Adyen 安全认证?
安全保证和认证
作为一家金融机构,Adyen 受到提供我们产品和服务的不同地区的监管机构的持续监控。在欧洲,我们根据欧共体的支付服务指令 (PSD, 2007/64/EC) 在荷兰中央银行的监督下运营。我们每年发布 ISAE 3402 第 2 类报告,以证明我们的内部控制框架(包括多项安全控制措施)的充分性和运作有效性。
PCI DSS
支付卡行业数据安全标准 (PCI DSS) 是由主要信用卡品牌制定的一套安全标准。该计划旨在保护信用卡支付免于盗窃和欺诈,并且它被广泛认为是支付行业的黄金标准安全。Adyen 完全符合 PCI DSS 标准,这意味着所有相应的要求都已到位。其他 PCI 标准,例如 PCI PIN、PCI P2PE、PCI 3DS、3DS SDK,定期获得认证,其中涵盖 Ayden 产品中更具体的控制领域和数据流。
SOC 2
SOC2(服务组织控制 #2)是一份保证报告,它专门涉及有关安全性、可用性、机密性和隐私的现有内部控制,并且该报告描述了 Adyen 如何管理这些领域的风险。
Adyen 的 SOC2 报告涵盖了安全和隐私控制的关键领域,包括相关政策:逻辑和物理访问控制、安全日志和监控、变更管理、数据分类、系统维护、技术运营、业务连续性、隐私和 GDPR 等,并得到了外部独立审计师的证实。
GDPR
Adyen 是一家总部位于欧洲的支付服务提供商,受《欧洲通用数据保护条例》(GDPR) 的约束。我们的主要数据保护监管机构是荷兰数据保护局 (Autoriteit Persoonsgegevens)。根据服务范围,可能还需遵守其他隐私法律法规,例如英国 GDPR、CPRA 或 GLPD。
ISO
Adyen 不进行 ISO 审计,因为这不会显著增强我们已经涵盖的安全控制领域。
集成安全指南
遵循最佳实践以降低安全风险。