This website requires JavaScript.

Sécurité de vos données

Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.

Nous contacter
Security-Page_Hero

SÉCURITÉ DE LA PLATEFORME

Une plateforme 100% sécurisée

Les bases de données de Spendesk sont cryptées et sauvegardées automatiquement tous les jours. Nous utilisons des pare-feux, mots de passe cryptés, la déconnexion automatique des sessions utilisateurs, et nous vérifions l’identité de l’auteur de chaque transaction. Nos bases de données et nos serveurs sont hébergés et maintenus par AWS (Amazon Web Services) pour nos activités en Europe.

Nos mesures de sécurité suivent les standards de l’industrie qui ont fait preuve de leur fiabilité et robustesse. Ces mesures peuvent évoluer en prévision des risques futurs, et Spendesk évoluera toujours en fonction pour protéger vos données financières. Vous avez aussi la possibilité de contrôler l'autorisation et l’authentification de l’accès de vos employés à Spendesk grâce à la connexion SAML SSO où les employés se connectent via une authentification unique fournie par un fournisseur d'identité tiers (Microsoft Azure, onelogin, Okta).

SÉCURITÉ DES PAIEMENTS EN LIGNE

Un algorithme contre les fraudes

L’outil Spendesk est équipé d'un algorithme de détection de fraude qui informera les propriétaires de comptes de fraude potentielle ou activité suspecte dans leurs paiements en ligne dans un “Rapport de Sécurité hebdomadaire”.

Chaque paiement en ligne est également validé en amont via 3DS.

SÉCURITÉ DES DONNÉES PERSONNELLES

Une politique de confidentialité

Spendesk accorde la plus grande importance à la sécurité et à l'intégrité des données personnelles qui lui sont confiées. Nous nous engageons à prendre toutes les précautions nécessaires pour préserver la sécurité et la protection de celles-ci contre tout incident.

En savoir plus sur notre politique de confidentialité

Labels & Réglementations - Certifications de sécurité

  • RGPD
  • PCI DSS
  • DSP2 & SCA
  • 3DS

Règlement général sur la Protection des Données

Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.

Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.

En savoir plus

Payment Card Industry Data Security Standard (PCI DSS)

Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.

Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.

Directive sur les Services de Paiements et Authentification Forte


Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).

En savoir plus

3DS

Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.

En savoir plus

Règlement général sur la Protection des Données

Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.

Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.

En savoir plus

Payment Card Industry Data Security Standard (PCI DSS)

Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.

Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.

Directive sur les Services de Paiements et Authentification Forte


Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).

En savoir plus

3DS

Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.

En savoir plus

Une solution unique pour toutes les dépenses
de l'entreprise

Nous travaillons avec des partenaires bancaires choisis minutieusement pour
vous offrir une expérience de gestion des dépenses efficace et sécurisée.

Transact Payments Limited

Nos cartes de débit et prépayées, ainsi que les comptes Spendesk sont émis par Transact Payments Limited conformément à la licence de Mastercard International Incorporated. Transact Payments Limited est autorisée et réglementée par la Commission des Services Financiers de Gibraltar (GFSC) et l'Autorité des Services Financiers de Malte.

Bankable

Bankable (BNKBL) est le prestataire de services bancaires en ligne de Spendesk, ainsi que des moyens de paiements certifiés PCI-DSS. Cela permet à nos utilisateurs et clients d’effectuer des paiements grâce à des moyens de paiement conformes et certifiés.

Okali (Comptes en EUR)

Lors du chargement de votre compte Spendesk, nous ouvrirons un compte de paiement auprès d'Okali, un établissement de monnaie électronique, agréé et contrôlé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR). Vos fonds seront déposés sur un compte de cantonnement ouvert auprès de Arkea Banking Services, un établissement de crédit français, aussi régulé par l’ACPR.

Security-Page_Okali

Mastercard

Les cartes physiques Spendesk des comptes européens sont distribuées par TPL sous la licence Mastercard. Toutes les transactions sont sécurisées et directement connectées en temps réel à la plateforme Spendesk. Les cartes Mastercard sont équipées d’une puce électronique apportant une protection contre la fraude, dans le monde entier. Les cartes physiques des comptes américains sont distribuées par Sutton Bank sous la licence Visa.

En savoir plus

ACHILLE MANBOU, CONTRÔLEUR FINANCIER CHEZ WE ARE SOCIAL

Grâce aux cartes virtuelles, nos équipes peuvent très rapidement et facilement faire leurs achats sur internet: c'est complètement sécurisé, il n'y a pas de risque de fraude.
Découvrir son témoignage

Agence de communication, Londres, Royaume-Uni

FAQ

Besoin d’un avis d’expert ? Nous avons des réponses pour vous !

Voir plus de questions

Spendesk n'est pas une banque, par conséquent les fonds sont à votre nom et nous collaborons avec des prestataires de services de paiement partenaires (Okali et TPL). Lors du chargement de votre compte ouvert auprès d'Okali ou de TPL, vos fonds seront crédités sur un compte de cantonnement ouvert dans les livres d'un établissement de crédit.

Nos prestataires de services de paiement partenaires sécurisent les fonds de tiers collectés en ouvrant et en maintenant des comptes de cantonnement dans les livres d'un établissement de crédit. Ces comptes de cantonnement permettent une séparation claire entre les fonds de tiers (vos fonds) et les fonds des prestataires de services de paiement, de sorte que vos fonds ne sont jamais utilisés à mauvais escient et qu'ils sont protégés contre les actions des créanciers des prestataires de services de paiement.

Spendesk propose un service de dématérialisation à la demande de l'entreprise et dans le respect des exigences réglementaires, et utilise une solution de stockage permettant d'assurer la conservation de ces documents pendant au moins 10 ans.

Ce processus consiste en

  • Suivre les reçus téléchargés sur Spendesk via une application mobile, une application de bureau et le transfert d’e-mails.

  • Générer un fichier PDF du reçu.

  • Signer le fichier PDF avec un cachet électronique basé sur un certificat qualifié.

  • Archiver la facture sur un serveur conforme à la norme ISO 27001 au cours de toute la période légale.

    Ainsi,

  • L’image est transmise en toute sécurité et de façon ininterrompue vers le serveur (AWS S3).

  • Les images obtenues via le protocole HTTPS seront automatiquement traitées lors de la création du fichier PDF et de la signature (Universign) des PDFs.

  • Le service de certification (une fois que le PDF est signé ce qui conclut le processus ininterrompu) stocke les fichiers PDF signés sur le serveur (Amazon Glacier).

Vous souhaitez en savoir plus ?

Sécurisez les dépenses de vos collaborateurs grâce à Spendesk.

Nous contacter