Sécurité

Sécurité Matériel et Réseau

  • Les systèmes de traitement de carte de crédit adhérent à la norme de sécurité (PCI-DSS) de niveau 3.
  • Smily requiert des données sensibles qui seront cryptées en utilisant des méthodes standard lors du stockage sur disque ou de la transmission sur des réseaux publics.
  • Smily utilise des protocoles cryptographiques standards et éprouvés (comme SSL) lors du transfert de données.
  • Smily exige que les clés cryptographiques soient au moins de 128 bits. Les clés asymétriques doivent être d'au moins 2048 bits.
  • L'administration de Smily et les API non-publics sont accessibles via certificats SSL de 256-bits, émis par DigiCert.
  • Smily installe régulièrement des mises à jour de sécurité et des correctifs sur ses serveurs et ses équipements.
  • Les paramètres de sécurité des applications et des dispositifs sont modifiés pour garantir des niveaux appropriés de protection.
  • Les réseaux sont strictement séparés en fonction du niveau de sécurité. Des pare-feu modernes et restrictifs protègent toutes les connexions entre les réseaux.

Sécurité des Applications Web et Clients

  • Les systèmes de traitement de carte de crédit adhérent à la norme de sécurité (PCI-DSS) de niveau 3.
  • Smily interdit le stockage des numéros de cartes sur les appareils des clients.
  • Les applications développées en interne sont soumises à des tests de qualité et à des examens de sécurité.

Sécurité Structurelle

  • Smily requiert des données sensibles qui seront cryptées en utilisant des méthodes standard lors du stockage sur disque ou de la transmission sur des réseaux publics.
  • Les systèmes et les protocoles de sécurité sont testés par notre équipe et validés régulièrement par des autorités extérieures compétentes.

Recherche et Divulgation

Smily reconnaît l'importante contribution que les utilisateurs et la communauté de recherche en sécurité peuvent apporter. Nous sollicitons des rapports avisés sur les problèmes rencontrés avec notre service. Nous également conscient que des chercheurs légitimes et bien intentionnés sont parfois tenu responsable des problèmes qu'ils divulguent. Afin d'encourager les pratiques de reporting avisés, nous nous engageons à ne pas intenter une action en justice contre les chercheurs qui soulignent un problème, à condition qu'ils :

  • Partagez avec nous tous les détails de tout problème constaté.
  • Ne divulgue pas le problème à d'autres avant de nous avoir laisser un délai raisonnable pour y remédier.
  • Ne pas nuire intentionnellement au bon déroulement du service.
  • Ne tentez jamais de consulter, modifier ou altérer les données appartenant à autrui.
  • Ne pas demander de compensation ou de récompense pour le rapport.

Si vous pensez avoir découvert un problème, s'il vous plaît contactez-nous sur security@bookingsync.com.