We besteden de grootste aandacht aan de bescherming van de privacy: uw persoonlijke gegevens zullen nooit worden gedeeld met een extern bedrijf, behalve voor wettelijke verplichtingen en uitvoering van het contract. Financiële gegevens zullen nooit worden gedeeld. Ons privacybeleid vindt u hier.
We nemen beveiliging serieus. We hanteren de zogenaamde aanpak ‘security by design’, volgen internationale normen, best practices op het gebied van beveiliging en werken continu aan de beveiliging van ons platform. Voor een hoge mate van beveiliging hechten we belang aan continue naleving van de strengst mogelijke normen. Soldo voldoet vandaag de dag aan:
- PCI DSS Niveau 1. De Payment Card Industry Data Security Standard, of kortweg PCI DSS, is een gegevensbeveiligingsstandaard die is ontwikkeld door de belangrijkste betaalkaartnetwerken (MasterCard, Visa, American Express, Discover, JCB) om de beveiliging van de gegevens van de kaarthouder en van het netwerk en de systemen die deze hosten te waarborgen. Soldo Software Ltd., dat de softwarediensten van de groep aan alle klanten levert, is sinds 2017 door de PCI-raad jaarlijks geaccrediteerd als dienstverlener van niveau 1 en voldoet aan de hoogste normen voor gegevensbeveiliging.
- ISO/IEC 27001. Dit is de internationale standaard voor het beheren van informatiebeveiliging, waarin de specificaties voor een Information Security Management System (ISMS) zijn vastgelegd. Het naleven van de norm houdt in dat u wordt afgestemd op wereldwijd erkende best practices op het gebied van informatiebeveiliging op het gebied van mensen, processen en technologie. Het behalen van een certificering vereist een audit door een externe beoordelaar. Het leveren van bewijs van regelmatige penetratietests en bijbehorende procedures is een voorwaarde voor het succesvol afronden van de audit.
- ISO/IEC 9001. De jaarlijkse ISO/IEC 27001 certificeringen van Soldo sinds 2019 tonen aan dat alle bedrijven die tot de groep behoren zich inzetten voor het implementeren en onderhouden van een informatiebeveiligingsbeheersysteem dat voldoet aan de hoogste internationale norm. Deze norm is gebaseerd op een aantal kwaliteitsmanagementprincipes, waaronder een sterke klantgerichtheid, de motivatie en implicatie van het topmanagement, de procesaanpak en voortdurende verbetering.
- Cyber Essentials Plus. Cyber Essentials is een door de Britse overheid ondersteund en door de industrie ondersteund programma dat bedrijven helpt zichzelf te beschermen tegen veelvoorkomende online bedreigingen. Soldo Software Ltd. en Soldo Financial Services Ltd. hebben beide de Cyber Essentials Plus-certificering behaald, het hoogste certificeringsniveau dat in het kader van het programma wordt aangeboden en het omvat een audit door een externe beoordelaar die kwetsbaarheidstests uitvoert.
- HM Government G-Cloud-leverancier. Soldo maakt deel uit van het G-Cloud-raamwerk, de leveranciersovereenkomst van de Britse overheid voor cloudcomputingservices voor de publieke sector. De groep maakte deel uit van het G-Cloud 12-raamwerk en is ook in 2022 geaccepteerd voor het G-Cloud 13-raamwerk.
Vanuit een platformperspectief gebruiken we het volgende om gegevens te beschermen en beveiliging te bieden:
- 3D Secure. Advance 3D Secure (3DS) is een aanvullende authenticatiemaatregel die online transacties nog beter beveiligt tegen fraude.
- Sterke klantauthenticatie. We maken gebruik van Sterke klantauthenticatie (SCA) voor meervoudige authenticatie, wat de veiligheid van elektronische betalingen verhoogt.
- Uitgavenfilter en vergrendeling. Ons platform biedt hogere beveiliging tegen ongeoorloofde uitgaven door te definiëren wie wat én waar mag uitgeven en kaarten te blokkeren als ze zoekraken.
- Regelmatige beveiligingscontroles. We testen onze producten het hele jaar door met meer dan tien beveiligingscontroles. Daarmee verbeteren we onze beveiliging continu. We werken ook wereldwijd samen met ervaren beveiligingsonderzoekers om potentiële kwetsbaarheden te achterhalen en uit te bannen.