Paytweak renouvèle la certification PCI-DSS de son service et de ses infrastructures
Comme l'année dernière, Paytweak a choisi Network Intelligence, top security provider aux USA comme QSA international ( Qualified Security Assessor ) afin d'auditer de conduire et d'approuver sa conformité avec la norme PCI-DSS au plus haut niveau d'exigeance.
Menée sur un SAQ-D avec le niveau "Service Provider", cette certification qui a été poussée jusque l'audit des infrastructure internes de Paytweak et celles externes d'OVH en tant qu'hébergeur, elles aussi certifiée PCI-DSS, atteste que sur les scopes VoicePay, PayByLink et relativement à l'hébergement des pages de paiement ainsi que le traitement des cartes bancaires, Paytweak est de bout-en-bout totalement compliant avec les exigeances de la norme PCI-DSS
L'infogérance du service certifié est confiée au Groupe DIS pour une parfaite ségrégation des tâches et le code source de notre applicatif, qu'il soit hosté sur www.paytweak.com ou sur des serveurs dédiés et cloisonnés pour nos clients est invariablement sécurisé par une offuscation
Nous avons choisi Network Intelligence pour l'extrême rigueur de ses audits, son irréprochable indépendance, marquée par la distance qui nous sépare, mais surtout, pour son profond respect de la conformité PCI-DSS ainsi que sa proximité avec le PCI council
Paytweak, une solution conforme à l'hébergement ainsi qu'à l'infogérance des données de santé
Outre PCI-DSS, Paytweak est également un service conforme au traitement (prestation d'hébergeur infogéreur) ainsi qu'à l'hébergement (prestation d'hébergment d'infrastructure physique) des données de santé pour fournir son service de lien de paiement (PayByLink) tant à des hopitaux de l'APHP qu'à des cliniques privées en France comme en Europe