SÉCURITÉ

Qu'est-ce que Checkbook?

Checkbook est une solution de paiement sécurisée qui offre aux entreprises et aux consommateurs un moyen plus simple et plus sûr d'effectuer des paiements en ligne. Au lieu d'utiliser des chèques papier, les entreprises et les consommateurs peuvent payer / recevoir des paiements en ligne en toute sécurité avec des chèques numériques partout où les systèmes de paiement de Checkbook sont disponibles.

Comment est gérée la sécurité chez Checkbook?

La sécurité des données est la priorité absolue chez Checkbook. Notre infrastructure a été construite à partir de zéro avec des contrôles de sécurité rigoureux. Notre architecture système combine le cryptage des données avec la tokenisation pour assurer la sécurité des données à tout moment tout au long du processus de transaction, offrant une expérience d'achat sécurisée tout en minimisant les risques et en réduisant les coûts de conformité pour votre entreprise. Nos fondateurs ont aidé à définir les normes de sécurité chez Visa et ont apporté ces connaissances au développement des normes de sécurité de Checkbook.

Comment Checkbook stocke-t-il en toute sécurité les données des clients?

Checkbook stocke toutes les données de production dans un (des) centre (s) de données hors site physiquement sécurisé conforme à la norme PCI DSS (Payment Card Industry Data Security Standard). De plus, tous les accès aux serveurs de Checkbook se font via des réseaux cryptés. Enfin, Checkbook a des politiques strictes de contrôle d'accès qui limitent qui peut accéder aux données et quand, en cas de besoin.

Comment le mouvement des données est-il contrôlé entre Checkbook et l'API ou le navigateur?

La communication entre le navigateur et / ou l'API et les serveurs de Checkbook s'effectue via des protocoles sécurisés (c'est-à-dire via TLS). Tous les mouvements de données entre le point final et Checkbook sont cryptés et transmis via TLS. Checkbook utilise des clés API pour chaque commerçant / utilisateur final, réduisant ainsi toute possibilité de falsification. La clé API du marchand est sécurisée par le marchand.

Quelle est la responsabilité de l'utilisateur final si la base de données de Checkbook est compromise?

La responsabilité financière de l'utilisateur final varie en fonction d'une multiplicité de facteurs, notamment selon que l'utilisateur final est un individu ou une entreprise. La probabilité d'une violation est extrêmement faible compte tenu des multiples étapes que Checkbook prend pour protéger les données: 1. Toutes les données sont stockées sur des serveurs dans un ou plusieurs centres de données certifiés. 2. Toutes les données sont cryptées pendant le transit. 3. Un nombre limité de personnes ont des droits d'accès aux données.

Comment Checkbook peut-il vérifier mes informations bancaires sans les stocker?

Checkbook transmet vos identifiants de connexion bancaire à votre banque à l'aide d'API certifiées et auditées d'institutions contrôlées par la banque. À aucun moment, vos identifiants de connexion ne sont stockés sur les serveurs de Checkbook. Votre numéro de routage et votre numéro de compte sont les seules informations financières stockées sur les serveurs de Checkbook.

Quelles mesures supplémentaires Checkbook prend-il pour atténuer la fraude?

Checkbook a une détection de fraude à tous les niveaux du processus de transaction, conçu pour protéger à la fois les entreprises et les consommateurs. Les contrôles de limites et de vitesse sont standard pour chaque transaction. En outre, Checkbook utilise des vérifications de modèle pour un contrôle supplémentaire de la fraude. Toutes les applications et tous les modules développés par Checkbook suivent des directives de codage sécurisé, y compris celles recommandées par l'OWASP.

Audits externes

SOC 1/SOC 2/SSAE 16