Sécurité & Conformité
Agrément
Au-delà de son agrément d'établissement de paiement, Stancer dispose des certifications nécessaires pour vous proposer des services sûrs et conformes aux standards internationaux en matière de paiements.
Certifications
Notre infrastructure est certifiée PCI DSS Niveau 1, nous permettant un hébergement sécurisé de l'ensemble des données de vos clients.
Nous disposons des certifications PCI 3DS, et PCI PIN qui nous permettent de gérer les transactions par cartes. Nous disposons également des certifications nécessaires pour les Schémas de Carte suivants : CB, VISA, MC.
Hébergement
L'ensemble de ces données est hébergé en France, chez nos partenaires Scaleway & OP CORE.
Accès à votre Espace Client
En raison de l'importance des actions possibles depuis votre Espace Client, nos équipes ont mis en place une série de mesures préventives afin de protéger l'accès à vos données ainsi que d'empêcher d'éventuelles tentatives de piratages informatiques. Ainsi, vous devrez renouveler votre mot de passe à une fréquence régulière. Par ailleurs, sur identification d'une connexion inhabituelle, une authentification forte sera nécessaire pour accéder à votre Espace Client.
De plus, toute tentative de modification liée à votre e-mail de connexion ou bien de votre mot de passe fera l'objet d' une authentification forte afin d'empêcher toute modification frauduleuse.
Notez que nous pourrons procéder à des vérifications à tout moment afin de garantir la sécurité de vos informations : votre mot de passe pourra vous être redemandé, un code de vérification par SMS pourra vous être adressé.
Enfin, l'Espace Client est un espace sécurisé via le protocole XXX qui vous protège des tentatives de vol de données.
Sécurisation des échanges
Nous mettons en place une protection robuste pour garantir la sécurité de vos informations et celles de vos clients :
Avec notre API : Pour échanger avec l'API de Stancer, nous utilisons le protocole TLS permettant une communication en toute sécurisée avec nos services.
Avec le terminal : Votre terminal sécurise l'ensemble de vos transactions via le protocole TLS. Ce protocole vous assure ainsi qu'à votre client, la sécurité des informations bancaires qui y transitent.
Gestion des données
Stancer, au titre de ses services de paiement, exerce pour vous un rôle de sous-traitant des données personnelles de vos clients. A ce titre, vous gardez la responsabilité des données de vos clients et êtes tenus de vous conformer aux directives RGPD.
Conformément aux dispositions de l'ACPR ainsi que les directives du RGPD, nous stockons vos données sur les durées règlementaires qui nous sont imposées. L'ensemble des dispositions prises par Stancer concernant vos données personnelles et celles de vos clients est mentionné dans nos Conditions Générales d'Utilisation.
Activité(s) illégale(s)
Stancer est un établissement de paiement agréé. Ce statut implique pour Stancer la plus grande vigilance en matière de lutte contre la fraude et le financement d'activités illégales afin de vous garantir, ainsi qu'à nos partenaires, une conformité à la loi et la sécurité de votre activité. Aussi, nous pouvons être amenés à prendre différentes mesure à l'égard de votre souscription. Toutes ces mesures pouvant être menées au titre de nos obligations règlementaires sont mentionnées dans nos Conditions Générales d'utilisation.
Par ailleurs, la constatation de l'utilisation de nos services à des fins proscrites par nos Conditions Générales d' Utilisation peut entraîner la suspension temporaire ou définitive de votre compte Stancer.