Sécurité des Infrastructures
- Prestataires non soumis au Cloud Act, infrastructures hébergées exclusivement en Union Européenne
- Sauvegardes conformes aux règles de l’art
- Réplication sur sites distants
- PCA Plan de continuité d’activité et PRA Plan de reprise d’activité testés annuellement
- Scans de vulnérabilité réguliers
- Tests d’intrusion opérés par un prestataire indépendant
Sécurité des solutions
- Authentification des accès
- Sécurisation physique et logique des données
- Sécurité du code : top 10 OWASP
Conformité réglementaire
- Agrément ACPR en qualité de Prestataire de Services d’Information sur les Comptes (PSIC), agrément indispensable pour se connecter aux données bancaires des clients finaux en toute conformité
- Immatriculé à l’ORIAS 16001728, CIF membre de la CNCEF PATRIMOINE
Sécurité de notre organisation
- RSSI, RCCI et DPO, rattachés à la Direction Générale
- Organe de surveillance : comité des risques
- Reconnu PECI (Prestataire Essentiel Critique ou Important) par les grands comptes clients