Vérification du visage
Vérification d'adresse
Vérification de document
verification de l'AGE
Identifiant vidéo
Fast ID
eIDV
Vérification du consentement
Vérification NFC
Vérification commerciale
Diligence raisonnable
Vérification des investisseurs
Signature électronique
DES QUESTIONS
Dépistage AML
Surveillance des transactions
Médias négatifs
Contrôle anti-blanchiment d'argent des entreprises
PEP et RCA
Les sanctions
Watchlist
Biométrie comportementale
Empreinte digitale de l'appareil
Authentification biométrique faciale
MFA
Centre de lutte contre la fraude
Onboarding
Surveillance continue
KYC
KYB
KYI
Assurance de l'âge
vérification d'identité
Gestion des effectifs
Vérification des candidats
Conformité
Prévention de la fraude
Confiance et sécurité
Expansion mondiale
Gestionnaires de produits
Agents de conformité
Analystes de fraude
Développeurs
Deepfake
Abus de bonus / abus de promotion
Reprise de compte
Fraude d'identité synthétique
Fraude documentaire
Fraude par usurpation d'identité
Multi-comptabilité
Réseaux de fraude
Fraude par rétrofacturation
Activité de mule d'argent
Fraude au parti
Risques réglementaires et de conformité
Fintech
Crypto
iGaming
Forex
Social Network
Marketplace
Services bancaires
Gig économie
Audit des angles morts
Détecteur Deepfake
Parodies en direct
Originalité du document
Document Deepfake
Plateforme de confiance mondiale
Constructeur de voyage
La gestion de cas
Shufti IA
Analyse de la fraude
Comparaison des fournisseurs
Personnalisation de la marque
Modes IDV
Copilote de conformité IA
OCR
Capture sécurisée
Options de déploiement
Méthodes d'identité
API Documentation
SDK mobiles
État du service
Centre d'aide
Contactez-Nous
Support technique
Documents pris en charge
Pays pris en charge
Bibliothèque de contenu
Blog
Actualités
Rapports
Blogs
FAQ
Calculateur de retour sur investissement
À propos
Carrière
Communiqués de Presse
Certifications
Partenariat
Distinctions
Événements et webinaires
Démo interactive
Studio de podcasts
Spotlight Studio
CERTIFICATION · PCI DSS
Évaluation QSA indépendante réalisée dans tous les domaines de contrôle
Shufti possède la certification PCI DSS, délivrée par un évaluateur de sécurité qualifié (QSA), un auditeur indépendant agréé par le PCI Council, qui a validé les contrôles de Shufti par le biais d'un examen des preuves, de tests techniques et d'entretiens. En intégrant Shufti, vous intégrez une plateforme auditée indépendamment selon la même norme que celle à laquelle votre infrastructure de traitement des cartes doit se conformer.
Qu'est-ce que PCI DSS ?
La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité internationale qui s'applique à toute organisation stockant, traitant ou transmettant des données de cartes de paiement. Mise en œuvre par le Conseil des normes de sécurité PCI, elle couvre 12 exigences réparties en 6 domaines de sécurité. Deux versions sont concernées par les intégrations Shufti.
Les 12 exigences de contrôle
Sécurité réseau, protection des données, gestion des vulnérabilités, contrôle d'accès, surveillance et politique de sécurité de l'information : un auditeur qualité (QSA) valide chaque domaine en le comparant à des données de production réelles, aux configurations de pare-feu, aux implémentations de chiffrement, aux journaux d'accès, aux registres de correctifs, aux résultats de tests d'intrusion et aux procédures de réponse aux incidents.
PCI DSS 4.0 (mars 2025)
La norme PCI DSS 4.0 a introduit des exigences auxquelles de nombreuses plateformes sont encore en train de se conformer : mise en œuvre de l’authentification multifacteur (MFA) pour tout accès aux données des titulaires de cartes, journalisation d’audit renforcée et analyse des risques ciblée. Ces exigences sont devenues obligatoires en mars 2025. Shufti les respectait déjà avant cette échéance ; elles étaient en place avant même que cela ne devienne obligatoire.
Pourquoi ça compte
Si votre processus de vérification implique le traitement de données de paiement ou financières (ce qui est le cas pour la plupart des déploiements fintech, bancaires et e-commerce), tout fournisseur intervenant dans ce processus sans certification PCI DSS vous expose à des risques de non-conformité liés à vos données de titulaires de cartes. Un auditeur qualité (QSA) chargé d'évaluer votre infrastructure vous interrogera sur vos fournisseurs tiers.
Nous pouvons remettre directement à votre QSA notre attestation de conformité (AoC).
Cela réduit la portée de leur évaluation de la couche d'intégration Shufti : au lieu que votre équipe valide indépendamment les contrôles Shufti, ils acceptent l'attestation de conformité comme preuve. Cela permet de gagner du temps et de réduire les coûts lors de votre prochain audit PCI.
100 XNUMX $/mois
L'amende maximale pour non-conformité PCI, avant déduction des frais d'audit forensique (pouvant atteindre 500 000 $ séparément), est déduite de l'attestation de conformité de Shufti. Cette attestation nous exonère de toute responsabilité en matière de conformité dans le cadre de votre audit QSA.
Comment Shufti assure la maintenance informatique
L'attestation de conformité PCI DSS de Shufti est délivrée par l'organisme de certification qualifié (QSA) à l'issue de chaque évaluation annuelle. Toutes les données en transit utilisent au minimum le protocole TLS 1.2 ; toutes les images de documents d'identité et les données biométriques stockées sont chiffrées à l'aide du chiffrement AES-256. L'authentification multifacteur (MFA) est obligatoire à chaque point d'accès à l'environnement de données des titulaires de cartes et est consultable dans les journaux d'accès examinés lors de l'évaluation du QSA.
Nous effectuons des analyses de vulnérabilité trimestrielles et des tests d'intrusion annuels entre les cycles d'audit qualité. Les preuves de ces analyses sont incluses dans le dossier de documentation de l'attestation de conformité.
Détails de la certification
Évalué par
Évaluateur de sécurité qualifié (QSA) indépendant et agréé par le Conseil PCI.
Version
PCI DSS 4.0, les 12 exigences, les 6 domaines de sécurité.
Domaine
Processus de traitement des documents d'identité, des données biométriques et du pipeline de résultats de vérification.
Type d'évaluation
Évaluation QSA indépendante, et non auto-évaluée.
Ce que vous obtenez
Attestation de conformité (AoC) disponible directement pour votre QSA sur demande signée.