Square

Sécurité

La sécurité, notre priorité

Notre conception de la sécurité englobe votre protection et celle de vos clients. Nous surveillons chaque transaction, cherchons toujours de nouveaux moyens pour enrayer la fraude et protégeons vos données comme s’il s’agissait des nôtres – parce que c’est notre réussite commune qui en dépend. Nous nous conformons en tous points aux normes de l’industrie pour la gestion de notre réseau, la sécurité de nos applications clients et Web et l’établissement de nos politiques d’entreprise.

Cryptage et surveillance

Square permet de réaliser des transactions de manière simple et sécuritaire en mettant à la portée des commerçants des technologies et des outils de contrôle auparavant réservés aux grandes entreprises.

Le Square Reader permet de conserver les renseignements relatifs aux paiements en toute sécurité en les chiffrant dès leur réception. Qu’il s’agisse de cartes à puces EMV, à bande magnétique ou sans contact, Square applique les protocoles appropriés pour assurer la protection des données. Nous veillons sur votre argent jusqu’à ce qu’il soit déposé dans votre compte bancaire.

Par ailleurs, nous contrôlons chaque transaction pour détecter tout comportement suspect de l’enregistrement de l’opération au versement des fonds. Ces points de contrôle permettent à nos algorithmes de déceler et de bloquer toute activité malveillante ou suspecte. Nous assurons votre sécurité et celle de vos clients à chaque étape du processus.

Partenaires de sécurité

En sa qualité de vendeur officiel, Square déploie tous les efforts nécessaires pour protéger vos affaires. Nous traitons avec les institutions financières en votre nom et gérons les aspects touchant la conformité, la règlementation et le traitement afin que vous puissiez vous concentrer pleinement sur l’exploitation de votre entreprise. Nous assurons toujours vos arrières en cas de litige et faisons le nécessaire pour acheminer vos paiements vers votre compte bancaire de façon rapide et sécurisée. Square se charge de tout pour que vous puissiez vous concentrer sur votre entreprise.

La sécurité à tous les niveaux

Les systèmes de traitement des cartes sont conformes aux normes de sécurité des données PCI (PCI-DSS).

Prévention de la fraude en amont

Nous prévenons la fraude au moyen de programmes de surveillance qui analysent les transactions en temps réel. Cette approche de visualisation du risque nous permet de détecter et de vérifier toute activité suspecte avant même qu’une transaction frauduleuse ait lieu. Grâce à cette méthode innovante, non seulement les commerçants sont protégés, mais le système automatisé permettant de détecter les activités suspectes s’adapte à notre croissance.

La force du nombre

Nous avons conçu Square de façon à ce que sa force suive sa courbe de croissance. Ainsi, plus le nombre d’utilisateurs grandit, plus l’ensemble de données à analyser est grand et meilleurs sont nos algorithmes de lutte contre la fraude. Par comparaison, si une autoroute n’était utilisée qu’occasionnellement, il serait difficile de distinguer les véhicules qui dépassent la limite de vitesse de ceux qui la respectent. Par contre, sur une autoroute où la circulation est dense, il est facile de repérer le chauffard qui se faufile entre les voitures. De la même manière, les clients de Square permettent à nos systèmes exclusifs de déceler facilement les agissements suspects.

Données, serveurs et réseau hautement sécurisés

Le réseau et les serveurs de Square sont hébergés dans une installation sécurisée, surveillée en tout temps par une équipe de sécurité dédiée.

  • Les systèmes de traitement des cartes sont conformes aux normes de sécurité des données PCI (PCI-DSS).
  • Lorsque des données confidentielles sont stockées sur disque ou transmises par l’entremise de réseaux publics, Square exige qu’elles soient chiffrées en utilisant des méthodes standard de l’industrie.
  • Les paramètres de sécurité des applications et appareils sont réglés de manière à assurer un niveau de protection optimal.
Sécurité des applications clients et Web

Les logiciels de Square sont conçus conformément aux standards de qualité du secteur.

  • Les systèmes de traitement des cartes sont conformes aux normes de sécurité des données PCI (PCI-DSS) de niveau 1.
  • Square interdit le stockage des numéros de carte, des données de bande magnétique et des codes de sécurité sur les appareils des clients.
  • Les applications développées en interne sont assujetties à de rigoureux essais de qualité et évaluations de sécurité.
  • Le développement Web respecte les consignes de codage sécuritaire standard de l’industrie, comme celles qui sont recommandées par l’OWASP.
Sécurité organisationnelle

Les employés de Square sont tenus de se conformer aux politiques de sécurité internes visant la protection des données des commerçants.

  • Lorsque des données sensibles sont stockées sur disque ou transmises par l’intermédiaire de réseaux publics, Square exige qu’elles soient chiffrées.
  • Square contrôle l’accès aux données confidentielles, aux données d’application et aux clés de chiffrement.
  • Pour l’accès administratif aux systèmes, une authentification en deux temps et des contrôles de mot de passe rigoureux sont requis.
  • Les systèmes et processus de sécurité sont testés régulièrement par des équipes internes et externes qualifiées.
  • Les accès aux données et aux services sécurisés sont rigoureusement journalisés. De plus, les journaux sont vérifiés régulièrement.
  • Les politiques et directives de sécurité sont soigneusement documentées et régulièrement vérifiées.
  • Des plans détaillés de réaction aux incidents ont été mis en place afin d’assurer la protection adéquate des données en cas d’urgence.
Recherche et divulgation

Square reconnaît les contributions importantes apportées par les utilisateurs et la communauté de recherche sur la sécurité. Nous encourageons le signalement responsable des problèmes éprouvés avec notre service. Nous reconnaissons également que des chercheurs légitimes et bien intentionnés sont parfois blâmés pour les problèmes qu’ils signalent. Afin d’encourager des pratiques de signalement responsables, nous nous engageons à ne pas entreprendre d’action en justice contre les chercheurs qui signalent un problème, à condition qu’ils :

  • nous transmettent tous les détails du problème décelé;
  • ne divulguent pas le problème à des tiers sans nous accorder une période de temps raisonnable pour corriger la situation;
  • ne tentent pas de nuire à l’expérience d’utilisation ou à l’utilité du service;
  • ne tentent pas de consulter, de modifier ou d’endommager les données appartenant à des tiers;

Si vous pensez avoir découvert une vulnérabilité, veuillez la signaler sur notre page HackerOne. Pour toute autre question de sécurité sur votre compte, écrivez à security@squareup.com.