Nous accordons la plus grande attention à la protection de la confidentialité : vos données personnelles ne seront jamais communiquées à une entreprise extérieure, sauf dans le cadre d’obligations légales et de l’exécution d’un contrat. Vos données financières ne seront jamais partagées. Vous pouvez consulter nos politiques de confidentialité ici.
Nous prenons la sécurité au sérieux. Nous utilisons une approche de « sécurité dès la conception », en suivant les normes internationales, les bonnes pratiques en matière de sécurité et nous travaillons continuellement pour assurer la sécurité de notre plateforme. Pour maintenir un haut niveau de protection, nous reconnaissons l’importance d’être continuellement audités, selon les normes les plus rigoureuses disponibles. Aujourd’hui, Soldo est conforme à :
- PCI DSS, niveau 1. La norme de sécurité des données de l’industrie des cartes de paiement, ou PCI DSS, est une norme de sécurité des données élaborée par les principaux réseaux de cartes de paiement (MasterCard, Visa, American Express, Discover, JCB) afin de garantir la sécurité des données des titulaires de cartes ainsi que du réseau et des systèmes qui les hébergent. Soldo Software Ltd, qui fournit les services logiciels du groupe à tous les clients, est accrédité chaque année comme fournisseur de services de niveau 1 par le Conseil PCI, respectant les normes les plus élevées en matière de sécurité des données, depuis 2017.
- ISO/IEC 27001. Il s’agit de la norme internationale de gestion de la sécurité de l’information, qui définit les spécifications d’un système de gestion de la sécurité de l’information (SGSI). L’adhésion à la norme implique un alignement sur les bonnes pratiques en matière de sécurité de l’information reconnues au niveau mondial concernant le personnel, les processus et la technologie. L’obtention d’une certification nécessite un audit par un évaluateur externe. Apporter la preuve de l’existence de tests de pénétration réguliers et de procédures associées est une condition préalable à la réussite de l’audit.
- ISO/IEC 9001. Les certifications annuelles ISO/IEC 27001 de Soldo depuis 2019 démontrent que toutes les entreprises appartenant au groupe se sont engagées à mettre en œuvre et à maintenir un système de gestion de la sécurité de l’information conforme à la norme internationale la plus élevée. Cette norme est basée sur un certain nombre de principes de gestion de la qualité, notamment une forte orientation client, la motivation et l’implication de la direction, l’approche processus et l’amélioration continue.
- Cyber Essentials Plus. Cyber Essentials est un programme soutenu par le gouvernement britannique et l’industrie pour aider les entreprises à se protéger contre les menaces en ligne les plus courantes. Soldo Software Ltd. et Soldo Financial Services Ltd. ont tous deux obtenu la certification Cyber Essentials Plus, soit le plus haut niveau de certification attribué dans le cadre du programme, qui implique un audit par un évaluateur externe effectuant des tests de vulnérabilité.
- Fournisseur G-Cloud du gouvernement britannique. Soldo fait partie du cadre G-Cloud, l’accord de fournisseur du gouvernement britannique pour les services de cloud computing destinés au secteur public. Le groupe faisait partie du cadre G-Cloud 12 et a également été accepté pour le cadre G-Cloud 13 en 2022.
Du point de vue de la plateforme, afin de protéger les données et d’assurer la sécurité, nous utilisons :
- 3D Secure. Advance 3D Secure (3DS) est une mesure d’authentification supplémentaire qui encadre les transactions en ligne pour une meilleure protection contre la fraude.
- Authentification forte du client. Nous utilisons l’authentification forte du client (SCA) pour l’authentification multifactorielle, ce qui augmente la sécurité des paiements électroniques.
- Filtre et verrouillage des dépenses. Notre plateforme offre une protection renforcée contre les dépenses non autorisées, en définissant qui dépense quoi et où, ainsi qu’en verrouillant les cartes égarées.
- Évaluations continues de la sécurité. Nous testons nos produits avec plus de 10 évaluations de sécurité tout au long de l’année. Ce processus améliore la sécurité de manière continue et répétée. Nous travaillons également avec des chercheurs en sécurité qualifiés dans le monde entier, pour identifier et éliminer les vulnérabilités potentielles.