Foire aux questions

Securité

Comment savoir si mon argent est en sécurité?

GoCardless est un Etablissement de Paiement Agréé, autorisé par l’autorité britannique FCA (Financial Conduct Authority) et habilité à prendre des paiements à travers l’Union Européenne. Nous servons plus de 30 000 entreprises en Europe.

Votre argent transite dans un compte séquestre sécurisé, dans l’une de nos banques partenaires.

Comment est-ce que GoCardless protège mes données?

La sécurité est d’une importance primordiale à GoCardless. Nous prenons plusieurs mesures pour garantir que vos données sont sécurisées à chaque instant :

• Notre accès au prélèvement SEPA est fourni par les plus grandes banques Européennes, qui ont validé l’intégrité de nos systèmes.
• Notre serveurs sont basés en Europe dans des centres de données sécurisé – vos données ne sortent jamais de l’UE.
• Notre serveur de données financières est séparé de notre serveur d’application par de multiples pare-feux.
• Toute communication client-serveur est cryptée par 256 bit SSL. Le standard réglementaire est seulement de 128 bit.

Que faisons-nous de votre argent avant qu’il ne vous soit versé ?

Votre argent transite par un compte séquestre sécurisé, dans l’une de nos banques partenaires, en conformité avec les règles financières.

Mes clients sont-ils protégés ?

Oui, ils sont protégés par les droits à remboursement du consommateur (voir notre rubrique Prélèvement bancaire).

Découverte de vulnérabilité

Notre priorité est de protéger nos utilisateurs. Si vous avez découvert une vulnérabilité, nous vous demandons de nous en faire part de façon responsable. Si la vulnérabilité est exposée publiquement, ceci met en danger tous nos utilisateurs. Nous vous recommandons de nous contacter directement pour corriger le problème.

Pour vous remercier de vos efforts pour que GoCardless reste sûr, nous offrons des récompenses pour votre collaboration en cas de découverte de vulnérabilité. Ces récompenses sont déterminées à notre gré, mais sont au minimum de 300€ (et peuvent être bien plus élevées). Le montant final est déterminé selon la sévérité du problème.

Rapport du problème

• Envoyez nous un email à security@gocardless.com dès que vous prenez connaissance du problème. Notre clé GPG id est 684ED3A3, et l'empreinte est le 8A4C 2665 6632 8EC4 1C83 6BB4 D9E1 ADB2 684E D3A3.
• Décrivez en détail le problème, y compris les étapes pour le reproduire.
• N’exploitez pas la vulnérabilité, sauf pour démontrer le problème à nos équipes.
• Ne révélez pas le problème avant qu’il soit résolu.

Eligibilité pour une récompense

Nous apprécions les efforts accomplis par les chercheurs en sécurité pour qu'Internet reste sûr, et nous voulons les récompenser pour leur travail. Cependant, nous ne récompensons pas les actions malveillantes, ou les actions délibérées pour perturber notre service. L‘éligibilité pour une récompense est décidée au cas-par-cas, mais nous ne donnerons jamais de récompenses pour :

• Les attaques de déni de service
• L’utilisation d’outils comme les scanneurs et 'fuzzers', car ils impactent négativement notre service, et créent de large perturbations coûteuses à nettoyer
• Les attaques d’ingénierie sociale
• Les attaques physiques ou menaces envers nos équipes ou nos utilisateurs