Skip to main content
You are viewing content for . View content for other locations.
×

Sécurité des données

La sécurité des données est pour nous d’une importance capitale. Nous prenons ainsi des mesures indispensables pour protéger les informations de vos clients.

Lire les articles d’aide
eyJ2ZXJzaW9uIjoyLCJhdXRob3JpemF0aW9uRmluZ2VycHJpbnQiOiI1YTA0YjJkYTliNjQ4NjJjZGI1ZDQ3OWE2YjFiNTZmNGFkNmYyZWJmMDgyZDU1MmZkY2IyOTE5NDNmOTI0MTVkfGNyZWF0ZWRfYXQ9MjAxNy0wMS0xOVQyMDo0ODoyMi4wNzczNzEwOTArMDAwMFx1MDAyNm1lcmNoYW50X2lkPTM0OHBrOWNnZjNiZ3l3MmJcdTAwMjZwdWJsaWNfa2V5PTJuMjQ3ZHY4OWJxOXZtcHIiLCJjb25maWdVcmwiOiJodHRwczovL2FwaS5zYW5kYm94LmJyYWludHJlZWdhdGV3Y Servers

Conformité PCI - Niveau 1

Notre environnement répond aux normes et aux directives les plus exigeantes de l’industrie.

Conformité PCI - Niveau 1

Braintree est un fournisseur de service certifié niveau 1 en conformité avec la norme PCI-DSS.

Reconnaissance de l’industrie

Nous figurons parmi les prestataires mondiaux en conformité en conformité avec Visa et sur la liste des plateformes de prestations de service de Mastercard.

Aucun stockage de données interdites

Nous ne stockons pas les données cartes (bande magnétique), les codes de validation de carte (CVC,CVV), ou les codes confidentiels (PIN).

Le cryptage des données via le vault de Braintree (coffre-fort numérique)

Les données des titulaires de cartes sont gérées dans le coffre-fort de Braintree (le vault). De multiples clés de cryptage sont utilisées, avec des connaissances des données en mode réparti et un double contrôle. Un voleur de données ne pourrait faire aucun usage des informations dérobées dans une base de données sans détenir aussi la clé. On ne peut se connecter à ce stockage de données via Internet. Nous offrons également une migration des données sécurisée vers le vault de Braintree.

Gestion des connexions et système d'authentification

Nous demandons aux utilisateurs de s’authentifier chaque fois qu’ils se connectent au Control Panel. Les mots de passe ne sont jamais stockés dans la base de données, et toutes les communications via l’API et le Control Panel entre les marchands et Braintree se font par le biais d’un TLS (Sécurité de couche de transport).

Vérification et analyse de l’activité

Nous vérifions et observons l’activité des employés, des clients, et des fournisseurs afin de prévenir toute activité suspecte ou défendue. Nous effectuons des scans automatiques de vulnérabilité au moins une fois par trimestre, et des sources externes effectuent des tests évolués de pénétration au moins une fois par an.

Signalez un problème de sécurité et nous vous répondrons dans les 24 heures.
D’autres questions ? Contactez-nous.

Vidéos utiles

Les bases du paiement : la conformité PCI

Comprendre la conformité PCI est essentiel pour conserver les données de vos clients en toute sécurité. Découvrez ce que vous devez savoir.

Les bases du paiement : les paiements sécurisés

La cybercriminalité et les failles de sécurité peuvent rendre les paiements en ligne intimidants. Découvrez comment protéger votre entreprise et conserver les données sensibles en toute sécurité.

Démarrer avec la sécurité des données

En savoir plus sur la sécurité des données

Découvrez les différents aspects du risque et de la sécurité, et apprenez comment Braintree vous aide à protéger vos clients.