CCV Sécurité
Lorsque vous utilisez des terminaux de paiement ou que vous souhaitez que nous traitions vos opérations de paiement, vous confiez à CCV des données critiques et sensibles concernant votre entreprise et vos clients. Assurer la sécurité de vos données est notre priorité absolue.
Compte tenu de notre rôle essentiel dans l’écosystème économique, nous comprenons l’importance de gérer les risques de sécurité. Notre équipe de cybersécurité est alignée avec notre organisation et nous permet de réduire les risques de menaces cybersécuritaires. Nous avons une approche holistique et efficace de la cybersécurité, basée sur les lignes directrices du CPMI concernant la cyber-résilience des infrastructures des marchés financiers[1].
Il est de notre responsabilité de garantir que nous disposons non seulement de terminaux de paiement sécurisés et d'une plateforme de traitement des paiements sécurisée, mais également que nous protégeons toutes vos données. Cela implique de mettre en œuvre et d'appliquer des pratiques et des processus efficaces. Nous sommes également responsables de mener régulièrement des audits tiers et de maintenir des certifications pour attester de la sécurité de nos systèmes et processus.
Notre façon de travailler
Notre approche en matière de cybersécurité s'appuie sur les lignes directrices du CPMI concernant la cyber-résilience des infrastructures des marchés financiers. Les aspects clés de notre approche reposent sur les cinq éléments de base de notre cadre de cyber-résilience : identification, protection, détection, récupération et tests. Les pratiques et processus mis en œuvre sont issus de ce cadre.
Audits et certifications
CCV effectue régulièrement des audits et maintient diverses certifications pour renforcer la confiance que nos clients nous accordent. Ces rapports d’assurance et certifications incluent :
PCI
CCV dispose d'une attestation de conformité pour PCI PIN et PCI DSS.
ISO 27001
CCV a été certifié selon cet ensemble de normes de sécurité de l'information largement reconnu et accepté au niveau international, qui spécifie les meilleures pratiques de gestion de la sécurité et les contrôles de sécurité complets, conformément à la norme ISO 27002.
ISAE 3402
CCV a reçu un rapport ISAE 3402 type 2 d'un auditeur externe indépendant. Ce rapport est un examen indépendant des contrôles informatiques généraux et des contrôles relatifs à la disponibilité, la confidentialité et la sécurité des données clients traitées par l'infrastructure CCV, aspects pertinents pour le reporting financier de nos clients.
Plus d'informations
Nous comprenons que vous puissiez avoir des questions spécifiques sur la cybersécurité chez CCV. Nous vous encourageons à consulter notre questionnaire « Collecte d'informations standardisée » et à contacter notre service de sécurité d'entreprise à l’adresse security@ccv.eu si vous avez besoin d'informations complémentaires.