什么是 Adyen 安全认证？

安全保证和认证

作为一家金融机构，Adyen 受到提供我们产品和服务的不同地区的监管机构的持续监控。在欧洲，我们根据欧共体的支付服务指令 (PSD, 2007/64/EC) 在荷兰中央银行的监督下运营。我们每年发布 ISAE 3402 第 2 类报告，以证明我们的内部控制框架（包括多项安全控制措施）的充分性和运作有效性。

PCI DSS

支付卡行业数据安全标准 (PCI DSS) 是由主要信用卡品牌制定的一套安全标准。该计划旨在保护信用卡支付免于盗窃和欺诈，并且它被广泛认为是支付行业的黄金标准安全。Adyen 完全符合 PCI DSS 标准，这意味着所有相应的要求都已到位。其他 PCI 标准，例如 PCI PIN、PCI P2PE、PCI 3DS、3DS SDK，定期获得认证，其中涵盖 Ayden 产品中更具体的控制领域和数据流。

SOC 2

SOC2（服务组织控制 #2）是一份保证报告，它专门涉及有关安全性、可用性、机密性和隐私的现有内部控制，并且该报告描述了 Adyen 如何管理这些领域的风险。

Adyen 的 SOC2 报告涵盖了安全和隐私控制的关键领域，包括相关政策：逻辑和物理访问控制、安全日志和监控、变更管理、数据分类、系统维护、技术运营、业务连续性、隐私和 GDPR 等，并得到了外部独立审计师的证实。

GDPR

Adyen 是一家总部位于欧洲的支付服务提供商，受《欧洲通用数据保护条例》(GDPR) 的约束。我们的主要数据保护监管机构是荷兰数据保护局 (Autoriteit Persoonsgegevens)。根据服务范围，可能还需遵守其他隐私法律法规，例如英国 GDPR、CPRA 或 GLPD。

ISO

Adyen 不进行 ISO 审计，因为这不会显著增强我们已经涵盖的安全控制领域。