Notre engagement
La sécurité des opérations, données et environnements
Infrastructure agréée
Établissement de paiement régulé et supervisé par l’ACPR (Banque de France).
- Établissement de Monnaie Électronique (EME) (CIB 17138)
- Fonds clients ségrégués et protégés
- Contrôles et reportings réglementaires réguliers
Normes de sécurité
Des standards de sécurité appliqués à chaque étape de la transaction.
- Conformité PCI DSS pour la gestion des données de carte
- Services de tokenisation avancés
- Chiffrement TLS en transit, AES au repos
- Audits et tests d’intrusion
Lutte contre la fraude
Détection et prévention des transactions frauduleuses en temps réel.
- Protocole d’authentification forte intégré (3DS2)
- Moteur de scoring et règles anti-fraude paramétrables
- Surveillance des transactions suspectes 24h/24, 7j/7
- Gestion des chargebacks et litiges
Protection des données (RGPD)
Les données personnelles traitées avec rigueur, sans compromis.
- Politique de conservation et de minimisation des données
- Hébergement en France, dans des datacenters certifiés ISO 27001
- Registre des traitements tenu à jour
- DPO désigné, droits des personnes garantis
Contrôle d’accès
Autorisations spécifiques aux applicatifs et environnements CentralPay.
- Gestion des habilitations par rôle (RBAC)
- Journalisation et traçabilité des accès
- Révision périodique des droits et accès
Continuité et résilience
Une infrastructure conçue pour maintenir l’activité en toutes circonstances.
- Architecture redondante et hébergement multi-sites
- Plan de Continuité et de Reprise d’Activité
- Supervision et monitoring des flux 24h/24, 7j/7
- Gestion des incidents avec escalade et communication structurée
Le paiement sécurisé, au centre
des enjeux des entreprises
Chaque encaissement expose potentiellement votre organisation à des risques de fraude, de fuite de données ou de non-conformité.
CentralPay vous accompagne pour faire de la sécurité des paiements un véritable levier de confiance et de performance.
De la configuration de vos flux à la gestion des droits d’accès, nos équipes vous conseillent et mettent à votre disposition des outils adaptés à votre niveau d’exposition.
FAQ
Des questions sur les protocoles de sécurité de CentralPay ?
La sécurité des fonds repose sur plusieurs niveaux de protection complémentaires. En tant qu'Établissement de Monnaie Électronique agréé par l'ACPR (Banque de France), CentralPay est soumis à une obligation légale de ségrégation des fonds : les fonds de vos clients sont conservés sur des comptes dédiés, strictement séparés des fonds propres de CentralPay. Cette protection réglementaire est renforcée par une infrastructure sécurisée, des contrôles internes réguliers et un reporting continu auprès des autorités de tutelle.
Oui. CentralPay est certifié PCI DSS, le standard de sécurité international imposé à tout acteur qui traite, stocke ou transmet des données de cartes bancaires. Cette certification couvre l'ensemble de la chaîne de traitement : des données de carte à la transaction finalisée. Elle est auditée et renouvelée régulièrement par un organisme tiers accrédité (QSA). Pour vos équipes techniques et conformité, [la documentation est disponible sur demande].
Les innovations et nouveautés réglementaires rythment l’évolution des paiements en ligne. Le bon réflexe ? Pour suivre attentivement les dernières actualités de la réglementation, découvrir des lexiques, définitions et conseils de nos experts, rendez-vous dans le blog CentralPay.