Nous accordons la plus grande importance à la protection de la vie privée : vos données personnelles ne seront jamais partagées avec une entreprise externe, sauf en cas d’obligations légales ou pour l’exécution d’un contrat. Les données financières ne seront jamais partagées. Nos politiques de confidentialité sont disponibles ici.
Nous prenons la sécurité très au sérieux. Nous utilisons une approche « security by design », suivons les normes internationales et les meilleures pratiques, et travaillons en continu pour maintenir notre plateforme sécurisée. Pour garantir un niveau élevé de protection, nous reconnaissons l’importance d’audits externes réguliers. Aujourd’hui, Soldo est conforme aux standards suivants :
- PCI DSS Niveau 1. Le Payment Card Industry Data Security Standard (PCI DSS) est une norme de sécurité développée par les principaux réseaux de cartes de paiement (MasterCard, Visa, American Express, Discover et JCB) afin d’assurer la sécurité des données des titulaires de carte et des systèmes qui les hébergent. Soldo Software Ltd., qui fournit les services logiciels du groupe à tous les clients, est accréditée chaque année comme Service Provider de Niveau 1 par le PCI Council depuis 2017.
- ISO/IEC 27001. Il s’agit de la norme internationale pour la gestion de la sécurité de l’information. Elle définit les spécifications d’un Système de Management de la Sécurité de l’Information (ISMS). Être conforme à cette norme signifie s’aligner sur les meilleures pratiques mondiales en matière de sécurité de l’information concernant les personnes, les processus et la technologie. La certification nécessite un audit externe, et des tests de pénétration réguliers sont requis pour son obtention.
- ISO/IEC 9001. Les certifications annuelles ISO/IEC 27001 de Soldo depuis 2019 démontrent que toutes les sociétés du groupe s’engagent à mettre en œuvre et maintenir un Système de Management de la Sécurité de l’Information conforme aux standards internationaux les plus élevés. Cette norme repose sur des principes de gestion de la qualité, notamment une forte orientation client, l’implication de la direction, l’approche processus et l’amélioration continue.
- Cyber Essentials Plus. Cyber Essentials est un dispositif soutenu par le gouvernement britannique et l’industrie, conçu pour aider les entreprises à se protéger contre les menaces en ligne courantes. Soldo Software Ltd. et Soldo Financial Services Ltd. ont toutes deux obtenu la certification Cyber Essentials Plus, le plus haut niveau du dispositif. Celui-ci implique des tests de vulnérabilité réalisés par un évaluateur externe.
- Fournisseur G-Cloud du Gouvernement britannique. Soldo fait partie du framework G-Cloud, l’accord de prestation de services de cloud computing du gouvernement britannique destiné au secteur public. Le groupe a participé au framework G-Cloud 12 et a également été accepté dans le framework G-Cloud 13 en 2022.
Du point de vue de la plateforme, afin de protéger les données et garantir la sécurité, nous mettons en place :
- 3D Secure. Le 3D Secure avancé (3DS) est une mesure d’authentification supplémentaire qui protège les transactions en ligne pour renforcer la lutte contre la fraude.
- Authentification Forte du Client. Nous utilisons l’Authentification Forte du Client (SCA) comme méthode d’authentification multifacteur afin d’augmenter la sécurité des paiements électroniques.
- Filtre et verrouillage des dépenses. Notre plateforme permet de définir qui peut dépenser quoi et où, avec la possibilité de verrouiller les cartes en cas de perte.
- Évaluations de sécurité continues. Nous testons nos produits avec plus de 10 évaluations de sécurité chaque année. Ce processus continu renforce la protection. Nous collaborons également avec des chercheurs en cybersécurité du monde entier pour identifier et éliminer les vulnérabilités potentielles.