NOTRE ENGAGEMENT

Sécurité, qualité et sûreté

Chez Soldo, nous prenons la sécurité au sérieux.

Nous utilisons une approche de « sécurité dès la conception », en suivant les normes internationales, les meilleures pratiques de sécurité et en travaillant continuellement pour proposer des produits sécurisés.

Astuces : Hameçonnage et escroqueries sur Internet

Vous connectez-vous au vrai site web de Soldo?

En savoir plus

Certifications qualité et sécurité

Pour maintenir un haut niveau de protection, Soldo reconnaît l’importance d’être continuellement audité, selon les normes les plus rigoureuses disponibles. À ce titre, Soldo est conforme à :

PCI DSS est l’acronyme de Payment Card Industry Data Security Standard, ce qui se traduit par « norme de sécurité des données de l’industrie des cartes de paiement ». Cette norme est développée par les principaux réseaux de cartes de paiement (MasterCard, Visa, American Express, Discover et JCB) pour assurer la sécurité des données du titulaire de la carte ainsi que du réseau et de systèmes qui hébergent ces données.

Soldo Software Ltd., le fournisseur des services logiciels à l’ensemble des clients du groupe, est accrédité annuellement par le PCI Security Standards Council en tant que fournisseur de services de niveau 1 (Level 1 Service Provider), ayant satisfait, depuis 2017, aux normes de sécurité des données les plus élevées.

Pour obtenir cette certification, Soldo est soumis à des évaluations pluri-annuelles, 4 évaluations de la vulnérabilité interne et 4 évaluations de la vulnérabilité externe par trimestre, 2 tests de pénétration interne et 2 tests de pénétration externe par semestre et un audit réalisé par un évaluateur de sécurité qualifié. Après avoir pris connaissance des résultats de ces évaluations, les réseaux de cartes de paiement établissent la liste des organisations certifiées.

ISO/IEC 27001 est la norme international pour le management de la sécurité des informations qui spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI). La mise en œuvre de la norme passe par l’adhésion aux meilleures pratiques reconnues internationallement en termes de ressources humaines, processus et technologie. Un audit mené par un évaluateur externe est nécessaire pour obtenir la certification. Il est nécessaire d’apporter la preuve de tests de pénétration réguliers et de procédures associées pour satisfaire à cet audit.

L’obtention de la certification annuelle ISO/IEC 27001 depuis 2019 par Soldo démontre l’engagement de toutes les sociétés du groupe à maintenir un système de management de la sécurité des informations répondant aux normes internationales les plus élevées.

La norme ISO/IEC 9001 permet de manager la qualité au sein des organisations. Cette norme se fonde sur un certain nombre de principes du management de la qualité. Elle souligne notamment l’importance de l’attention portée au client, de la motivation et de l’investissement des leaders de l’organisation et de l’amélioration des processus. Utiliser ISO 9001, c’est se donner l’assurance que les clients obtiennent des produits et services uniformes et de bonne qualité.

La technologie de Soldo a obtenu la certification ISO/IEC 9001 en continue depuis 2019, démontrant que le système de management de la qualité du groupe répond aux normes internationales les plus élevées.

Cyber Essentials est une certification soutenue et développée par le gouvernement du Royaume-Uni pour aider les entreprises à se protéger des menaces en ligne les plus répandues.

Soldo Software Ltd. et Soldo Financial Services Ltd. ont toutes deux obtenu la certification Cyber Essentials Plus qui représente le niveau le plus élevé de certification du programme comprenant un audit conduit par un évaluateur externe dont les tests de vulnérabilité visent à s’assurer que les organisations sont correctement protégées contre les tentatives de hameçonnage et de piratage informatique.

Nouvelles initiatives

Soldo fait partie des entreprises sélectionnées par le gouvernement britannique pour proposer des services cloud au secteur publique. Le groupe Soldo a validé sa participation aux environnements G-Cloud 12 et G-Cloud 13 qui organisent la mise en relation des prestataires de services cloud et de l’administration.

Sécurité de l’application

3D Secure Link Arrow
Advanced 3D Secure (3DS) est une mesure d’authentification supplémentaire qui protège les transactions en ligne pour une meilleure protection contre la fraude.
Authentification forte du client Link Arrow
Nous utilisons l’authentification forte du client (SCA) pour l’authentification multifactorielle, ce qui augmente la sécurité des paiements électroniques.
Filtre et verrouillage des dépenses Link Arrow
Notre plateforme offre une protection renforcée contre les dépenses non autorisées, en définissant qui dépense quoi et où, ainsi qu’en verrouillant les cartes égarées.
Évaluations continues de la sécurité Link Arrow
Chez Soldo, nous testons nos produits avec plus de 10 évaluations de sécurité tout au long de l’année. Ce processus améliore la sécurité de manière continue et répétée. Nous travaillons également avec des chercheurs en sécurité qualifiés dans le monde entier, pour identifier et éliminer les vulnérabilités potentielles.

Politique de qualité et de sécurité

Pour mettre en œuvre notre lettre de mission, nous avons développé et maintenons un système intégré de gestion de la qualité et de la sécurité de l’information, conformément à la norme ISO 9001 (Soldo Technology Division) et à la norme ISO 27001.

Dans le cadre de notre politique de qualité et de sécurité de l’information, Soldo s’engage à:

  • comprendre les besoins du client;
  • respecter les engagements contractuels en termes de délai et de mode de prestation du service;
  • garantir l’excellence et le professionnalisme dans la mise à disposition de services et dans la gestion des relations client;
  • garantir la confidentialité, l’intégrité et la disponibilité des informations gérées dans les différentes commandes;
  • protéger de manière proactive les actifs informationnels;
  • évaluer le risque lié au traitement des informations et des processus et essayer de le minimiser;

  • chercher à améliorer continuellement les processus de gestion de la qualité et de la sécurité;
  • toujours utiliser des ressources et des technologies adéquates, qui garantissent le résultat escompté;
  • garantir la pleine conformité de la réglementation en vigueur;
  • préserver l’image de l’entreprise en tant que partenaire fiable;
  • diffuser la culture de la qualité et de la sécurité auprès de ses collaborateurs, en augmentant le niveau de sensibilisation et de compétence