Sécurité des données de dépenses : nos engagements et nos certifications

Pourquoi la sécurité est-elle importante pour vos équipes Finance et Comptabilité ?

Les professionnels de la finance et de la comptabilité sont responsables de la gestion des données financières de leur entreprise, y compris des informations sensibles telles que les coordonnées bancaires, les informations de carte de crédit etc. Toute violation de données peut entraîner des pertes financières importantes, des atteintes à la réputation et des soucis juridiques. Par conséquent, il est crucial pour les professionnels de la finance et de la comptabilité de choisir une solution sécurisée capable de protéger les données financières de leur entreprise contre les cybermenaces.

De plus, les contrôleurs financiers et les DAF ont l’obligation légale d’assurer la sécurité des données financières de leur entreprise. Le règlement général sur la protection des données (RGPD), notamment, oblige les entreprises à mettre en œuvre des mesures de sécurité appropriées pour protéger les données personnelles. Le non-respect de ces réglementations peut entraîner de lourdes amendes et des conséquences juridiques sévères.

Payhawk, le choix de la sécurité

Chaque équipe financière doit gérer efficacement ses dépenses tout en garantissant la sécurité et la confidentialité de ses données financières. C’est pourquoi nous avons mis en place des mesures de sécurité pour protéger vos données financières contre les cybermenaces.

Aperçu des normes de sécurité en place chez Payhawk

Conformité avec la norme PCI DSS
La norme PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de normes de sécurité qui garantit le traitement sécurisé des informations de carte de crédit. Cette norme est obligatoire pour toutes les entreprises qui acceptent les paiements par carte de crédit des principales marques telles que Visa, Mastercard, American Express et Discover.

L’objectif principal de la conformité avec la norme PCI DSS est de protéger les données des titulaires de carte contre le vol et la fraude en établissant un ensemble d’exigences de sécurité que les entreprises doivent respecter. Ces exigences incluent le maintien d’un réseau sécurisé, la protection des données des titulaires de carte, la surveillance et l’essai réguliers des systèmes de sécurité et le maintien d’une politique de sécurité concernant les informations.

Les entreprises qui répondent à la norme PCI DSS doivent renouveler leur mise en conformité annuellement ou trimestriellement, selon le volume de transactions traitées. Le processus de validation implique de remplir un questionnaire d’auto-évaluation, de réaliser une analyse de vulnérabilité ou de confier un audit sur site à un évaluateur de sécurité qualifié.

La plateforme Payhawk est entièrement conforme à la norme PCI DSS : nous veillons à protéger toutes les données de carte de crédit de nos clients. Nous réalisons régulièrement des audits de sécurité et des analyses de vulnérabilité pour nous assurer que nous maintenons le plus haut niveau de sécurité pour les dépenses de votre entreprise.

Certification ISO 27001
Nous sommes également fiers d’être certifiés ISO 27001. Cette certification prouve notre engagement à maintenir le plus haut niveau de sécurité des informations pour nos clients. ISO 27001 est une norme internationale qui décrit les meilleures pratiques pour gérer la sécurité de l’information. La norme a d’abord été publiée conjointement par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) en 2005, puis a été révisée en 2013 et plus récemment en 2022.
Pour être en conformité avec la norme ISO 27001, les organisations doivent se soumettre à un processus d’audit rigoureux. Le processus d’audit implique un examen complet des politiques, des procédures et des contrôles de sécurité de l’information de l’organisation pour s’assurer qu’ils répondent aux exigences de la norme.

Conformité SOC 2 Type 2
Seulement environ un dixième des fournisseurs de solutions de gestion des notes de frais sur le marché sont conformes avec la SOC 2 Type 2. Nous sommes fiers d’en faire partie. La norme de conformité SOC 2 est l’une des normes les plus largement reconnues pour la réalisation de reporting sur les contrôles mis en place dans les systèmes de traitement des données.

Il s’agit d’un processus de conformité volontaire développé par l’American Institute of CPAs (AICPA), qui spécifie comment les fournisseurs de services doivent gérer les données des clients. La norme est basée sur cinq principes : sécurité, disponibilité, intégrité du traitement, confidentialité et confidentialité.
Ces rapports SOC 2 sont adaptés au caractère unique de chaque organisation. En fonction de ses pratiques d’entreprise spécifiques, chaque organisation peut concevoir des contrôles qui suivent un ou plusieurs des principes. Un auditeur indépendant évalue ensuite ces contrôles pour déterminer l’efficacité de leur conception et de leur fonctionnement.

Conformité RGPD
Le règlement général sur la protection des données (RGPD) a été mis en œuvre dans l’Union européenne le 25 mai 2018. Il a remplacé la directive sur la protection des données de 1995 et introduit des changements importants dans la manière dont les données personnelles sont traitées au sein de l’UE. L’équivalent du RGPD au Royaume-Uni est le Data Protection Act 2018 (DPA 2018), qui intègre le RGPD dans la législation britannique et fournit des dispositions supplémentaires spécifiques au Royaume-Uni.

• Quelle est l’approche de Payhawk en matière de conformité au RGPD ?
  En tant que fintech en pleine croissance, Payhawk s’engage à traiter les données personnelles de ses utilisateurs de manière sécurisée, licite et transparente, conformément au RGPD. Payhawk ne tolère aucun comportement, de la part ou non de ses employés, sous-traitants ou agents, qui viole de quelque manière que ce soit les exigences du RGPD.

• Comment Payhawk sécurise-t-il les données personnelles ?
  Payhawk a mis en place diverses mesures pour préserver l’intégrité et la sécurité des données personnelles que nous traitons. Au minimum, les données personnelles sont cryptées « au repos » et « en transit » à l’aide du cryptage standard AES 256.

• Où Payhawk stocke-t-il les données personnelles ?
  Les données personnelles, traitées par Payhawk, sont stockées sur les serveurs Amazon Web Services (AWS) et Google Cloud Platform (GCP), situés dans l’UE. Plus précisément, les données personnelles des utilisateurs allemands sont stockées sur nos serveurs cloud en Allemagne, tandis que les données personnelles des autres utilisateurs de l’UE sont stockées sur nos serveurs en Belgique.

Des fonctionnalités de sécurité complètes

Authentification à deux facteurs et authentification unique (Google) : L’authentification à deux facteurs oblige les utilisateurs à fournir deux formes d’identification pour accéder à leur compte, généralement un mot de passe et un code unique envoyé à leur appareil mobile ou par e-mail. L’authentification unique (SSO) permet aux utilisateurs d’accéder à plusieurs applications avec un seul ensemble d’informations d’identification de connexion. Cela réduit la nécessité pour les utilisateurs de se souvenir de plusieurs noms d’utilisateur et mots de passe, ce qui peut augmenter le risque de failles de sécurité dues à des mots de passe faibles ou à la réutilisation de mots de passe.

Option de blocage de carte : Le blocage automatique de la carte permet aux utilisateurs de bloquer leur carte s’ils suspectent une activité frauduleuse ou si la carte est perdue ou volée. Cela permet d’empêcher les transactions non autorisées et de protéger les comptes d’utilisateurs contre les pertes financières potentielles.

Limites de dépenses et workflows personnalisés : Les limites de dépenses et les workflows personnalisés permettent aux entreprises de définir des limites de dépenses spécifiques et des workflows d’approbation pour différents utilisateurs ou départements. Cela permet d’éviter les dépenses excessives et garantit que toutes les dépenses sont justifiées et autorisées.

Équipes de sécurité internes : Les équipes de sécurité internes peuvent aider à assurer la protection des comptes et des données utilisateurs en surveillant les menaces de sécurité potentielles, en répondant aux incidents et en mettant en œuvre des bonnes pratiques de sécurité.

Analyse de vulnérabilité : L’analyse des vulnérabilités peut aider à identifier les faiblesses de sécurité potentielles des systèmes et des applications, et nous aide à résoudre rapidement tout problème de sécurité potentiel.

Mitigation de DoS : la mitigation de DoS nous aide à prévenir les cyberattaques et à répondre aux attaques de service de manière proactive.

Détection des menaces : Grâce à nos mécanismes internes de détection des menaces, nous identifions et répondons rapidement aux failles de sécurité potentielles.

Chez Payhawk, nous offrons toutes ces fonctionnalités de sécurité pour garantir que les comptes et les données de nos clients sont entièrement protégés. Nous avons une équipe de sécurité interne qui examine et met régulièrement à jour nos mesures de sécurité pour aider à prévenir et à atténuer les menaces de sécurité potentielles et à maintenir les normes les plus élevées en matière de sécurité et de confidentialité des données.

Une technologie de cryptage contre les menaces

Le chiffrement de bout en bout est une méthode de communication sécurisée qui empêche les tiers d’accéder aux données pendant leur transfert entre deux appareils ou systèmes. Cela signifie que, même en cas d’interception des données pendant la transmission, ces données restent protégées par cryptage.

Même si aucune entreprise ne peut être à l’abri des menaces, le cryptage est une mesure de sécurité essentielle qui aide à protéger les données sensibles contre tout accès non autorisé.

Nous utilisons un chiffrement de bout en bout pour protéger les données sensibles de nos clients, telles que les numéros de carte de crédit et les informations personnelles.

Notre engagement envers la protection des données et la confidentialité

Sécurité des tiers
La sécurité des tiers est un aspect essentiel de notre engagement envers la protection des données et la confidentialité. Nous travaillons avec des fournisseurs et des prestataires de confiance qui partagent notre engagement en matière de sécurité et de confidentialité. Nous effectuons régulièrement des évaluations de sécurité et une diligence raisonnable sur nos fournisseurs pour nous assurer qu’ils respectent nos normes en matière de sécurité et de confidentialité.

Divulgation responsable
Notre engagement envers la protection des données et la confidentialité va au-delà de la simple protection des données. Nous encourageons également les spécialistes en sécurité à signaler toute vulnérabilité ou problème de sécurité potentiel qu’ils découvrent dans nos systèmes ou applications via notre programme de divulgation responsable. Nous prenons tous les signalements au sérieux et travaillons rapidement pour résoudre tout problème identifié afin d’assurer la sécurité et la protection continues des données de nos clients.

Conclusion

La sécurité n’est pas une option mais une nécessité et un engagement continu pour les professionnels de la finance et de la comptabilité. Chez Payhawk, nous mettons continuellement à jour nos mesures de sécurité pour garder une longueur d’avance sur les menaces. Nous fournissons les normes les plus élevées en matière de sécurité et de qualité des données pour les équipes financières et comptables afin d’assurer la sécurité et la confidentialité de leurs données financières.
Pour en savoir plus sur notre solution de gestion des dépenses et nos engagements en matière de sécurité, planifiez une démo aujourd’hui.