Notre approche de la conformité
Nous sommes conscients de la valeur que notre plateforme apporte aux activités de nos clients. Nous avons construit la plateforme avec un fournisseur de services en nuage de premier plan, AWS, afin de nous assurer qu'elle est disponible et qu'elle fonctionne comme prévu. Ils font des efforts raisonnables pour assurer un temps de disponibilité de 99,9 % ou plus, afin que nos clients puissent avoir confiance.
Notre programme de conformité et nos certifications
Notre plateforme et nos pratiques commerciales font régulièrement l'objet d'une vérification indépendante de leurs contrôles de sécurité, de confidentialité et de conformité, et obtiennent des certifications, des attestations de conformité ou des rapports d'audit conformes aux normes internationales.
Certification ISO 27001:2013
La norme ISO 27001 est la norme internationale la plus connue pour les systèmes de gestion de la sécurité de l'information (SGSI). Elle aide les organisations à gérer la sécurité de l'information en fonction de leurs activités, de leurs contrats, de leurs exigences réglementaires et de leur processus de gestion des risques.
L'organisation de la sécurité de l'information est une tâche complexe. Un SGSI est un moyen efficace de protéger les informations en garantissant leur confidentialité, leur intégrité et leur disponibilité.
Certification SOC2
L'American Institute of Certified Public Accountants (AICPA) a élaboré des critères pour les services fiduciaires afin de vérifier les contrôles relatifs à la sécurité, à la disponibilité, à l'intégrité du traitement, à la confidentialité et à la protection de la vie privée des informations pour les fournisseurs de services tiers.
Un rapport SOC2 de type 1 fournit des détails sur l'adéquation des contrôles de conception et de la mise en œuvre à la plateforme de Marketplacer.
Certification PCI-DSS
La norme de sécurité des données PCI est une norme internationale qui définit les exigences techniques et opérationnelles nécessaires à la protection des données de paiement. La norme est réglementée et maintenue par le Conseil de sécurité des normes PCI.
La plateforme de Marketplacer a été évaluée à l'aide d'un questionnaire d'auto-évaluation PCI DSS (SAQ), qui s'applique aux marchands de cartes non présentées qui ont entièrement externalisé toutes les fonctions relatives aux données des détenteurs de cartes à des fournisseurs de services tiers PCI DSS.
Programme de gestion des risques
Notre plateforme et nos pratiques commerciales font régulièrement l'objet d'une vérification indépendante de leurs contrôles de sécurité, de confidentialité et de conformité, et obtiennent des certifications, des attestations de conformité ou des rapports d'audit conformes aux normes internationales.