Vérification du visage
Vérification d'adresse
Vérification de document
verification de l'AGE
Identifiant vidéo
Fast ID
eIDV
Vérification du consentement
Vérification NFC
Vérification commerciale
Diligence raisonnable
Vérification des investisseurs
Signature électronique
DES QUESTIONS
Dépistage AML
Surveillance des transactions
Médias négatifs
Contrôle anti-blanchiment d'argent des entreprises
PEP et RCA
Les sanctions
Watchlist
Biométrie comportementale
Empreinte digitale de l'appareil
Authentification biométrique faciale
MFA
Centre de lutte contre la fraude
Onboarding
Surveillance continue
KYC
KYB
KYI
Assurance de l'âge
vérification d'identité
Gestion des effectifs
Vérification des candidats
Conformité
Prévention de la fraude
Confiance et sécurité
Expansion mondiale
Gestionnaires de produits
Agents de conformité
Analystes de fraude
Développeurs
Deepfake
Abus de bonus / abus de promotion
Reprise de compte
Fraude d'identité synthétique
Fraude documentaire
Fraude par usurpation d'identité
Multi-comptabilité
Réseaux de fraude
Fraude par rétrofacturation
Activité de mule d'argent
Fraude au parti
Risques réglementaires et de conformité
Fintech
Crypto
iGaming
Forex
Social Network
Marketplace
Services bancaires
Gig économie
Audit des angles morts
Détecteur Deepfake
Parodies en direct
Originalité du document
Document Deepfake
Plateforme de confiance mondiale
Constructeur de voyage
La gestion de cas
Shufti IA
Analyse de la fraude
Comparaison des fournisseurs
Personnalisation de la marque
Modes IDV
Copilote de conformité IA
OCR
Capture sécurisée
Options de déploiement
Méthodes d'identité
API Documentation
SDK mobiles
État du service
Centre d'aide
Contactez-Nous
Support technique
Documents pris en charge
Pays pris en charge
Bibliothèque de contenu
Blog
Actualités
Rapports
Blogs
FAQ
Calculateur de retour sur investissement
À propos
Carrière
Communiqués de Presse
Certifications
Partenariat
Distinctions
Événements et webinaires
Démo interactive
Studio de podcasts
Spotlight Studio
CERTIFICATION · SOC 2
L'AICPA a examiné une année complète de preuves opérationnelles de Shufti
Shufti détient la certification SOC 2 de type II, délivrée par un cabinet d'expertise comptable agréé par l'AICPA, sur une période de suivi continu de 12 mois. La certification de type I atteste de l'existence des contrôles le jour de l'audit. La certification de type II garantit leur fonctionnement constant dans le temps. Nous détenons la certification de type II, qui couvre l'ensemble des cinq critères relatifs aux services fiduciaires.
Qu'est-ce que SoC 2 ?
La norme SOC 2, définie par l'American Institute of Certified Public Accountants (AICPA), permet d'évaluer le niveau de sécurité des entreprises de services. Elle constitue la norme d'achat de solutions SaaS pour entreprises, garantissant la cohérence et la fiabilité de la sécurité des fournisseurs, et non une simple adaptation pour un audit. Deux types de rapports sont disponibles, et leur différence est significative.
SOC 2 Type I, ce à quoi nous ne nous sommes pas arrêtés
L'audit de type I vérifie si les contrôles de sécurité appropriés sont en place à un instant précis. Il confirme la conception, et non l'exécution. Un fournisseur peut réussir l'audit de type I même s'il a appliqué les contrôles de manière incohérente au cours des mois précédant ou suivant l'audit. Cet audit indique ce que le fournisseur avait mis en place à une date donnée.
SOC 2 Type II, ce que Shufti détient
L'audit de type II évalue l'efficacité des contrôles tout au long d'une période de surveillance de 12 mois. L'auditeur de Shufti a examiné les journaux de détection d'intrusion, les enregistrements d'attribution d'accès pour chaque changement de rôle, les calendriers de rotation des clés de chiffrement, les approbations de gestion des changements, les preuves de réponse aux incidents et les résultats des tests de reprise après sinistre sur l'ensemble de la période. L'audit de type II indique si le fournisseur a respecté les contrôles.
Pourquoi ça compte
Plus des deux tiers des acheteurs B2B exigent la certification SOC 2 Type II avant de signer un contrat avec un fournisseur. Sans elle, la mise en œuvre de la vérification d'identité est bloquée lors de l'audit de sécurité, quelles que soient les capacités techniques. Le rapport SOC 2 Type II élimine le besoin de questionnaires de sécurité personnalisés : votre équipe de sécurité informatique se concentre sur l'analyse des preuves d'audit.
Le rapport de type II de Shufti prouve que les contrôles de Shufti ont fonctionné de manière constante.
Pour l'ensemble des cinq critères, et ce pendant un an. Votre équipe peut ainsi examiner chaque contrôle testé, chaque exception constatée et chaque mesure corrective mise en œuvre, au lieu de nous envoyer un questionnaire de 40 questions en espérant que les réponses soient exactes.
Période de surveillance continue de 12 mois
Évaluation réalisée par un auditeur indépendant inscrit auprès de l'AICPA, et non à un instant T. Les cinq critères des services de confiance ont été couverts : sécurité, disponibilité, intégrité du traitement, confidentialité et protection de la vie privée.
Comment Shufti assure la maintenance informatique
Le rapport SOC 2 Type II actuel de Shufti identifie le cabinet d'audit, la période de surveillance de 12 mois, les contrôles spécifiques testés pour chaque critère de services de confiance, les éléments de preuve examinés, ainsi que les éventuelles exceptions et les mesures correctives mises en œuvre. Les sous-traitants et leurs obligations en matière de sécurité sont également mentionnés dans le rapport.
Nous maintenons en permanence un rapport SOC 2 Type II actif. L'accès soumis à un accord de confidentialité prend généralement un jour ouvrable pour les entreprises clientes et les prospects qualifiés.
Détails de la certification
Critères couverts
Les cinq critères des services de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité, protection de la vie privée.
Audité par
Cabinet d'expertise comptable indépendant, inscrit auprès de l'AICPA.
Domaine
Plateforme de vérification complète, ingestion, traitement, stockage, sortie et sous-processeurs des données.
Ce que vous obtenez
Rapport SOC 2 Type II complet sous accord de confidentialité signé, disponible dans un délai d'un jour ouvrable suivant la demande.
Période de surveillance
Évaluation continue sur 12 mois, et non un audit de type I ponctuel.