This website requires JavaScript.

Sécurité de vos données

Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.

Nous contacter
Security-Page_Hero

SÉCURITÉ DE LA PLATEFORME

Une plateforme 100% sécurisée

Les bases de données de Spendesk sont cryptées et sauvegardées automatiquement tous les jours. Nous utilisons des pare-feux, mots de passe cryptés, la déconnexion automatique des sessions utilisateurs, et nous vérifions l’identité de l’auteur de chaque transaction. Nos bases de données et nos serveurs sont hébergés et maintenus par AWS (Amazon Web Services) pour nos activités en Europe.

Nos mesures de sécurité suivent les standards de l’industrie qui ont fait preuve de leur fiabilité et robustesse. Ces mesures peuvent évoluer en prévision des risques futurs, et Spendesk évoluera toujours en fonction pour protéger vos données financières. Vous avez aussi la possibilité de contrôler l'autorisation et l’authentification de l’accès de vos employés à Spendesk grâce à la connexion SAML SSO où les employés se connectent via une authentification unique fournie par un fournisseur d'identité tiers (Microsoft Azure, onelogin, Okta).

SÉCURITÉ DES PAIEMENTS EN LIGNE

Un algorithme contre les fraudes

L’outil Spendesk est équipé d'un algorithme de détection de fraude qui informera les propriétaires de comptes de fraude potentielle ou activité suspecte dans leurs paiements en ligne dans un “Rapport de Sécurité hebdomadaire”.

Chaque paiement en ligne est également validé en amont via 3DS.

SÉCURITÉ DES DONNÉES PERSONNELLES

Une politique de confidentialité

Spendesk accorde la plus grande importance à la sécurité et à l'intégrité des données personnelles qui lui sont confiées. Nous nous engageons à prendre toutes les précautions nécessaires pour préserver la sécurité et la protection de celles-ci contre tout incident.

Labels & Réglementations - Certifications de sécurité

  • RGPD
  • PCI DSS
  • DSP2 & SCA
  • 3DS

Règlement général sur la Protection des Données

Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.

Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.

Payment Card Industry Data Security Standard (PCI DSS)

Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.

Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.

Directive sur les Services de Paiements et Authentification Forte

Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).

3DS

Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.

Règlement général sur la Protection des Données

Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.

Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.

Payment Card Industry Data Security Standard (PCI DSS)

Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.

Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.

Directive sur les Services de Paiements et Authentification Forte

Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).

3DS

Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.

Une solution unique pour toutes les dépenses de l'entreprise

Nous travaillons avec des partenaires bancaires choisis minutieusement pour vous offrir une expérience de gestion des dépenses efficace et sécurisée.

Transact Payments Limited

Nos cartes de débit et prépayées, ainsi que les comptes Spendesk sont émis par Transact Payments Limited conformément à la licence de Mastercard International Incorporated. Transact Payments Limited est autorisée et réglementée par la Commission des Services Financiers de Gibraltar (GFSC) et l'Autorité des Services Financiers de Malte.

Bankable

Bankable (BNKBL) est le prestataire de services bancaires en ligne de Spendesk, ainsi que des moyens de paiements certifiés PCI-DSS. Cela permet à nos utilisateurs et clients d’effectuer des paiements grâce à des moyens de paiement conformes et certifiés.

SFPMEI (Comptes en EUR)

Lors du chargement de votre compte Spendesk, nous ouvrirons un compte de paiement auprès de la SFPMEI (Société Financière du Porte-Monnaie Electronique Interbancaire), un établissement de monnaie électronique, agréé et contrôlé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR). Vos fonds seront déposés sur un compte de cantonnement ouvert auprès de Arkea Banking Services, un établissement de crédit français, aussi régulé par l’ACPR.

Mastercard

Les cartes physiques Spendesk des comptes européens sont distribuées par TPL sous la licence Mastercard. Toutes les transactions sont sécurisées et directement connectées en temps réel à la plateforme Spendesk. Les cartes Mastercard sont équipées d’une puce électronique apportant une protection contre la fraude, dans le monde entier. Les cartes physiques des comptes américains sont distribuées par Sutton Bank sous la licence Visa.

ACHILLE MANBOU, CONTRÔLEUR FINANCIER CHEZ WE ARE SOCIAL

Grâce aux cartes virtuelles, nos équipes peuvent très rapidement et facilement faire leurs achats sur internet : c'est complètement sécurisé, il n'y a pas de risque de fraude.

Agence de communication, Londres, Royaume-Uni

FAQ

Besoin d’un avis d’expert ? Nous avons des réponses pour vous !

Spendesk n’est pas une banque, donc vos fonds restent à votre nom et nous collaborons avec des partenaires bancaires.

Lors du chargement de votre compte Spendesk, nous ouvrirons un compte de paiement auprès de la SFPMEI (Société Financière du Porte-Monnaie Electronique Interbancaire), un établissement de monnaie électronique, agréé et contrôlé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR). Vos fonds seront déposés sur un compte de cantonnement ouvert auprès de Arkea Banking Services, un établissement de crédit français aussi régulé par l’ACPR.

La sécurisation des fonds de tiers collectés passe pour Spendesk par l'ouverture & la tenue de comptes de cantonnement dans les livres d'un établissement de crédit partenaire de la société. Les comptes de cantonnement permettent une séparation nette et claire entre les fonds de tiers (vos fonds/les fonds de vos clients) et les fonds de Spendesk, de sorte que les fonds de tiers ne soient jamais utilisés à mauvais escient.

Spendesk fournit un service d’archivage à valeur probante sur demande de l’entreprise et se conforme aux exigences réglementaires et utilise une solution de stockage pour assurer la conservation de ces documents sur une durée d’au moins 10 ans.

Ce processus consiste à:

  • Suivre les reçus téléchargés sur Spendesk via une application mobile, une application de bureau et le transfert d’e-mails.

  • Générer un fichier PDF du reçu.

  • Signer le fichier PDF avec un cachet électronique basé sur un certificat qualifié.

  • Archiver la facture sur un serveur conforme à la norme ISO 27001 au cours de toute la période légale.

    Ainsi,

  • L’image est transmise en toute sécurité et de façon ininterrompue vers le serveur (AWS S3).

  • Les images obtenues via le protocole HTTPS seront automatiquement traitées lors de la création du fichier PDF et de la signature (Universign) des PDFs.

  • Le service de certification (une fois que le PDF est signé ce qui conclut le processus ininterrompu) stocke les fichiers PDF signés sur le serveur (Amazon Glacier).

Vous souhaitez en savoir plus ?

Sécurisez les dépenses de vos collaborateurs grâce à Spendesk.

Nous contacter

Les services de paiement sont fournis dans le cadre du produit Spendesk par Spendesk Financial Services dans l'EEE, par Adyen au Royaume-Uni et par Sutton Bank aux États-Unis. Spendesk Financial Services est un établissement de paiement français agréé par l'ACPR sous le numéro 17518. Adyen N.V. est une banque néerlandaise, dont la succursale au Royaume-Uni est agréée par la FCA pour fournir des services de paiement sous le numéro 779800. Sutton Bank est un établissement membre assuré par la FDIC. Les cartes de débit Visa sont émises par Spendesk Financial Services dans l'EEE, par Adyen au Royaume-Uni et par Sutton Bank aux États-Unis, conformément à une licence accordée par Visa.