Sécurité de vos données
Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.
Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.
Sécurité de la platforme
Les bases de données de Spendesk sont cryptées et sauvegardées automatiquement tous les jours. Nous utilisons des pare-feux, mots de passe cryptés, la déconnexion automatique des sessions utilisateurs, et nous vérifions l’identité de l’auteur de chaque transaction. Nos bases de données et nos serveurs sont hébergés et maintenus par AWS (Amazon Web Services) pour nos activités en Europe.
Sécurité avancée et contrôle d'accès
Nos mesures de sécurité suivent les standards de l’industrie qui ont fait preuve de leur fiabilité et robustesse. Ces mesures peuvent évoluer en prévision des risques futurs, et Spendesk évoluera toujours en fonction pour protéger vos données financières. Vous avez aussi la possibilité de contrôler l'autorisation et l’authentification de l’accès de vos employés à Spendesk grâce à la connexion SAML SSO où les employés se connectent via une authentification unique fournie par un fournisseur d'identité tiers (Microsoft Azure, onelogin, Okta).
Un algorithme contre les fraudes
L’outil Spendesk est équipé d'un algorithme de détection de fraude qui informera les propriétaires de comptes de fraude potentielle ou activité suspecte dans leurs paiements en ligne dans un “Rapport de Sécurité hebdomadaire”.
Chaque paiement en ligne est également validé en amont via 3DS.
Une politique de confidentialité
Spendesk accorde la plus grande importance à la sécurité et à l'intégrité des données personnelles qui lui sont confiées. Nous nous engageons à prendre toutes les précautions nécessaires pour préserver la sécurité et la protection de celles-ci contre tout incident. En savoir plus sur notre politique de confidentialité
Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.
Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.
Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.
Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.
Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).
Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.
Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.
Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.
Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.
Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.
Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).
Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.
ACHILLE MANBOU, CONTRÔLEUR FINANCIER CHEZ WE ARE SOCIAL
Grâce aux cartes virtuelles, nos équipes peuvent très rapidement et facilement faire leurs achats sur internet: c'est complètement sécurisé, il n'y a pas de risque de fraude.Découvrir son témoignage
Besoin d’un avis d’expert ? Nous avons des réponses pour vous !
Spendesk n'est pas une banque bien qu'elle dispose d'une licence d'établissement de paiement en Europe.
Lors du chargement de votre compte Spendesk, vos fonds seront crédités sur un compte de cantonnement ouvert dans les livres d'un établissement de crédit.
Nos prestataires de services de paiement partenaires sécurisent les fonds de tiers collectés en ouvrant et en maintenant des comptes de cantonnement dans les livres d'un établissement de crédit. Ces comptes de cantonnement permettent une séparation claire entre les fonds de tiers (vos fonds) et les fonds des prestataires de services de paiement, de sorte que vos fonds ne sont jamais utilisés à mauvais escient et qu'ils sont protégés contre les actions des créanciers des prestataires de services de paiement.
Spendesk propose un service de dématérialisation à la demande de l'entreprise et dans le respect des exigences réglementaires, et utilise une solution de stockage permettant d'assurer la conservation de ces documents pendant au moins 10 ans.
Ce processus consiste en
Suivre les reçus téléchargés sur Spendesk via une application mobile, une application de bureau et le transfert d’e-mails.
Générer un fichier PDF du reçu.
Signer le fichier PDF avec un cachet électronique basé sur un certificat qualifié.
Archiver la facture sur un serveur conforme à la norme ISO 27001 au cours de toute la période légale.
Ainsi,
L’image est transmise en toute sécurité et de façon ininterrompue vers le serveur (AWS S3).
Les images obtenues via le protocole HTTPS seront automatiquement traitées lors de la création du fichier PDF et de la signature (Universign) des PDFs.
Le service de certification (une fois que le PDF est signé ce qui conclut le processus ininterrompu) stocke les fichiers PDF signés sur le serveur (Amazon Glacier).