Skip to content

Sécurité & Conformité

Agrément

Au-delà de son agrément d'établissement de paiement, Stancer dispose des certifications nécessaires pour vous proposer des services sûrs et conformes aux standards internationaux en matière de paiements.

Certifications

Notre infrastructure est certifiée PCI DSS Niveau 1, nous permettant un hébergement sécurisé de l'ensemble des données de vos clients.

Nous disposons des certifications pour les Schémas de Carte suivants : CB, VISA, MC.

Hébergement

L'ensemble de ces données est hébergé en France, chez notre partenaire Scaleway.

Accès à votre Espace Client

En raison de l'importance des actions possibles depuis votre Espace Client, nos équipes ont mis en place une série de mesures préventives afin de protéger l'accès à vos données ainsi que d'empêcher d'éventuelles tentatives de piratages informatiques. Ainsi, vous devrez renouveler votre mot de passe à une fréquence régulière. Par ailleurs, sur identification d'une connexion inhabituelle, une authentification forte sera nécessaire pour accéder à votre Espace Client.

De plus, toute tentative de modification liée à votre e-mail de connexion ou bien de votre mot de passe fera l'objet d'une authentification forte afin d'empêcher toute modification frauduleuse.

Notez que nous pourrons procéder à des vérifications à tout moment afin de garantir la sécurité de vos informations : votre mot de passe pourra vous être redemandé, un code de vérification par SMS pourra vous être adressé.   Enfin, l'Espace Client est un espace sécurisé via le protocole XXX qui vous protège des tentatives de vol de données.

Sécurisation des échanges

Nous mettons en place une protection robuste pour garantir la sécurité de vos informations et celles de vos clients :

  • Avec notre API : Pour échanger avec l'API de Stancer, nous utilisons le protocole TLS permettant une communication en toute sécurisée avec nos services.

  • Avec le terminal : Votre terminal sécurise l'ensemble de vos transactions via le protocole TLS. Ce protocole vous assure ainsi qu'à votre client, la sécurité des informations bancaires qui y transitent.

Gestion des données

Stancer, au titre de ses services de paiement, exerce pour vous un rôle de sous-traitant des données personnelles de vos clients. A ce titre, vous gardez la responsabilité des données de vos clients et êtes tenus de vous conformer aux directives RGPD.

Conformément aux dispositions de l'ACPR ainsi que les directives du RGPD, nous stockons vos données sur les durées règlementaires qui nous sont imposées. L'ensemble des dispositions prises par Stancer concernant vos données personnelles et celles de vos clients est mentionné dans nos Conditions Générales d'Utilisation.

Activité(s) illégale(s)

Stancer est un établissement de paiement agréé. Ce statut implique pour Stancer la plus grande vigilance en matière de lutte contre la fraude et le financement d'activités illégales afin de vous garantir, ainsi qu'à nos partenaires, une conformité à la loi et la sécurité de votre activité. Aussi, nous pouvons être amenés à prendre différentes mesure à l'égard de votre souscription. Toutes ces mesures pouvant être menées au titre de nos obligations règlementaires sont mentionnées dans nos Conditions Générales d'utilisation.

Par ailleurs, la constatation de l'utilisation de nos services à des fins proscrites par nos Conditions Générales d'Utilisation peut entraîner la suspension temporaire ou définitive de votre compte Stancer.