La politique de sécurité de Square vise à protéger les titulaires de compte Square et leurs clients. Pour cela, toutes les données saisies par nos clients sont cryptées et envoyées à nos serveurs de manière sécurisée. Square est conforme aux normes de sécurité des données PCI de niveau 1. En vertu de notre Accord de l’utilisateur, de notre Politique de sécurité et de notre Politique de confidentialité, nous ne vendrons en aucun cas vos données à des tiers.

Sécurité du réseau et sécurité physique

  • Cryptage complet : Square crypte les données au niveau du lecteur dès le passage de la carte dans celui-ci.
  • Les données sensibles sont cryptées à l’aide de méthodes standard lorsqu’elles sont stockées sur un disque ou transférées via des réseaux publics.
  • Seuls des protocoles cryptographiques et des formats de message (tels que SSL et PGP) standard et éprouvés sont utilisés pour le transfert de données.
  • Les clés cryptographiques symétriques doivent présenter une longueur d’au moins 128 bits et les clés cryptographiques asymétriques d’au moins 2 048 bits.
  • Les mises à jour et correctifs de sécurité sont installés sur les serveurs et les équipements en temps voulu.
  • Les paramètres de sécurité des applications et appareils sont réglés de manière à assurer un niveau de protection optimal.
  • Les réseaux sont cloisonnés de manière étanche en fonction de leur niveau de sécurité. Des pare-feu modernes et restrictifs protègent toutes les connexions entre les réseaux.
  • Les systèmes de traitement de cartes sont conformes aux Normes de sécurité des données(PCI-DSS) de niveau 1.

Sécurité Web et sécurité de l’application client

  • Les numéros de carte, les données des bandes magnétiques et les codes de sécurité ne sont pas stockés sur les appareils clients Square.
  • Les applications développées en interne sont soumises à des tests de qualité et contrôles de sécurité stricts. Le développement Web respecte les directives standard du secteur en matière de codage sécurisé, telles que celles recommandées par l’OWASP (Open Web Application Security Project).
  • Les applications de traitement de cartes sont conformes aux Normes de sécurité des données (PCI-DSS) de niveau 1.

Sécurité organisationnelle

  • L’accès aux données sensibles, telles que les données d’application et les clés cryptographiques, est contrôlé de manière stricte selon le principe d’accès sélectif.
  • Pour l’accès administratif aux systèmes, une authentification en deux temps et des contrôles de mot de passe rigoureux sont requis.
  • Les systèmes et processus de sécurité sont testés régulièrement par des équipes internes et externes compétentes.
  • Tout accès aux données et services sécurisés est strictement consigné et les journaux d’audit sont contrôlés régulièrement.
  • Les procédures et politiques de sécurité sont documentées avec soin et contrôlées régulièrement.
  • Des plans détaillés de réaction aux incidents ont été mis en place afin d’assurer la protection adéquate des données en cas d’urgence.

Normes de sécurité des données PCI-DSS

Square garantit en votre nom le respect des normes de sécurité des données PCI-DSS afin de vous éviter de devoir le faire individuellement. Afin de vous faciliter la tâche, Square prend en charge les éléments suivants :

  • L’application Solution PDV Square ne conserve pas les données de cartes de paiement sur les appareils mobiles ou dans l’application.
  • Elle utilise Square Reader pour crypter toutes les transactions lorsque la carte est glissée afin que les données demeurent cryptées tout au long de leur transmission du lecteur à l’application et aux centres de données de Square. Toutes les communications sont sécurisées, qu’il s’agisse de connexions Internet via la technologie sans fil ou les réseaux de données cellulaires (EDGE, 3G ou 4G).
  • L’application Solution PDV Square permet de saisir les données des cartes de paiement et de consulter les transactions dans le Tableau de bord en ligne ou dans l’application elle-même. Square ne révèle ni n’affiche la totalité du numéro de la carte de crédit au vendeur. Il est donc impossible que ce numéro soit par inadvertance affiché devant un titulaire de compte Square.
  • L’application Solution PDV Square est sécurisée par défaut afin que vous puissiez vous consacrer entièrement à votre activité. Il n’existe aucun paramètre de sécurité configurable dans l’application.
  • Il n’est ni nécessaire ni possible de se connecter à distance à l’application Solution PDV Square.
  • Les mises à jour de l’application Solution PDV Square sont disponibles sur Apple iTunes et Google Play.