Sécurité technique
Dernière mise à jour : Janvier 2023
Chez Currencycloud, nous prenons la sécurité de vos données et de votre argent très au sérieux. Nous sommes conformes à la norme ISO/IEC 27001:2013 et révisons et perfectionnons constamment nos processus et systèmes pour assurer le maintien de notre sécurité.
Sécurité physique
Notre service fonctionne sur Amazon Web Services (AWS), prestataire certifié dans le cadre d’un certain nombre de programmes de conformité mondiaux, ce qui souligne les bonnes pratiques en termes de sécurité des centres de données.
- ISO 27001 Contrôles de gestion de la sécurité de l’information
- Normes PCI-DSS de niveau 1 pour les cartes de paiement
- ISO 27018 Protection des données personnelles
- SSAE16/SOC 1, SOC2 et SOC 3
- Normes de sécurité FIPS du gouvernement des États-Unis
Pour obtenir la liste complète des programmes de conformité AWS, consultez : https://aws.amazon.com/compliance/pci-data-privacy-protection-hipaa-soc-fedramp-faqs/
Vous trouverez plus d’informations sur les contrôles de centre de données AWS ici : https://aws.amazon.com/compliance/data-center/controls/
Sécurité du réseau
Nous avons mis en place des systèmes dédiés pour nous protéger contre les attaques par déni de service distribué (DDoS) ainsi que contre les attaques dites de l’homme du milieu. Nous utilisons des registres réputés pour nous protéger contre le détournement de domaine et les attaques de « phishing ».
Notre plateforme est soumise à des tests d’intrusion réguliers et dispose d’une protection contre les vulnérabilités courantes telles que les attaques par injection de code et les attaques de script intersite.
Chiffrement
Tout le trafic réseau est chiffré au niveau du transport et les informations confidentielles sont chiffrées au repos. Nous suivons les bonnes pratiques en termes de stockage et de sécurité des clés de chiffrement.
Sécurité de l’information
Notre plateforme et notre sécurité opérationnelle sont certifiées ISO/IEC 27001:2013, la norme internationale des bonnes pratiques pour les contrôles de gestion de la sécurité de l’information, qui fait l’objet d’un audit indépendant.
Nous nous conformons également aux bonnes pratiques et réglementations relatives à la gestion des données personnelles en vertu de la Loi britannique sur la protection des données (UK Data Protection Act, DPA), ainsi que du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Contrôle d’accès renforcé
Notre plateforme fournit un modèle de sécurité hiérarchique basé sur les rôles avec une authentification en deux étapes et une authentification multifacteur pour les systèmes sensibles. Les accès sont enregistrés et vérifiés pour détecter tout comportement suspect.
Utilisez Currencycloud en toute confiance
Votre argent et vos donnéesont autant d’importance pour nous que pour vous. Voici quelques-unes des mesures que nous prenons pour que vous puissiez utiliser nos services en toute sérénité.
Autorisation de la FCA
Currencycloud est autorisée par la Financial Conduct Authority pour l’émission de monnaie électronique et la prestation de services de paiement sous le numéro d’immatriculation FCA 900199.
Currencycloud est enregistrée auprès de la FinCEN aux États-Unis et autorisée à fournir des services de transfert de fonds nationaux et internationaux dans les 50 États. Nous détenons des licences de transfert de fonds (Money Transmitter License, MTL) dans 39 États et optimisons la couverture réglementaire par le biais de notre réseau de partenaires bancaires, tandis que nous cherchons activement à obtenir les licences restantes.
Des millions de personnes nous font confiance
Chez Currencycloud, nous traitons plus d’un milliard de dollars par mois pour le compte de centaines de milliers de particuliers et d’entreprises.
Confidentialité
Nous nous conformons également aux bonnes pratiques et réglementations relatives à la gestion des données personnelles en vertu de la Loi britannique sur la protection des données (UK Data Protection Act, DPA), ainsi que du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Plateforme sécurisée
Nous sommes conformes à la norme ISO/IEC 27001:2013 et disposons de processus robustes pour protéger nos systèmes.
Comptes bancaires protégés
Votre argent est détenu dans des comptes séparés auprès de banques de premier rang. Dans le cas peu probable où Currencycloud cesserait d’exister, votre argent resterait protégé.