Assurez la sécurité de vos données et de celles de vos clients
Avantages principaux
Simplifiez les accès
Centralisez la gestion des utilisateurs avec le SSO et le SCIM, et intégrez de nouveaux utilisateurs en moins de 30 secondes. Le tout sans aucun logiciel supplémentaire ni installation compliquée.
Travaillez l'esprit tranquille
Avec un temps de disponibilité de 99,97 %, une surveillance 24 h/24 7 j/7, des engagements de reprise après sinistre et une conformité au RGPD et à des normes internationales telles que ISO 27001, SOC 2, PCI DSS et NF525, notre plateforme est digne de confiance.
Assurez une sécurité permanente
Protégez les comptes du personnel avec des clés d'accès, l'authentification à deux facteurs, des appareils de confiance et des approbations au niveau des appareils. Réduisez la fatigue des mots de passe et évitez les risques liés au partage d'identifiants.
Développez-vous avec confiance
Le système de sécurité de Mews couvre chaque établissement, chaque site et chaque fonction d'utilisateur. Il est inclus dans tous nos plans tarifaires.
Accès utilisateur
Clés d'accès
Activez les connexions avec des données biométriques ou des codes PIN sur un téléphone ou une clé matérielle. La configuration prend moins de 30 secondes par utilisateur. Cette option est gratuite et disponible pour tous les utilisateurs de Mews.
Provisionnement et déprovisionnement SCIM des utilisateurs
Accordez ou révoquez automatiquement les accès lorsque les employés intègrent ou quittent l'entreprise. Renforcez la sécurité lors de l'onboarding et de l'offboarding et améliorez l'homogénéité entre tous vos établissements.
Authentification unique (SSO)
Dites adieu aux mots de passe écrits sur des bouts de papier. Offrez à vos employés un moyen sécurisé de se connecter à tous les outils autorisés à l'aide d'un seul ensemble d'identifiants que vous contrôlez.
Authentification à deux facteurs
L'authentification à deux facteurs offre une protection supplémentaire contre les accès non autorisés à des informations sensibles.
Une plateforme à la sécurité optimale
Conception sur Microsoft Azure
Outre les garanties de sécurité et les accords de niveau de service (SLA) fournis par Microsoft et l'utilisation de ses centres de données situés dans plusieurs zones géographiques, le fait de disposer d'une plateforme cloud (et native) minimise la surface exposée aux attaques potentielles. En cas d'attaque, la sauvegarde automatique et continue des données permet une restauration rapide.
Tests de sécurité en continu
Pour renforcer la sécurité du système, des tierces parties réalisent des tests d'intrusion en continu sur certaines composantes de notre plateforme, dans le but d'identifier des risques ou des failles de sécurité avant qu'ils ne soient exploités par les pirates. De plus, nous avons mis en place un programme de prime aux bogues (Bug Bounty) afin de nous appuyer sur une communauté de hackers éthiques chargés de tester le système en continu et de signaler les vulnérabilités. Nous passons également des audits, des certifications, des procédures de diligence raisonnable et des tests de pénétration.
Mises à jour automatiques
Protégez-vous contre les menaces émergentes grâce à des mises à jour et à des correctifs automatiques réguliers de la plateforme.
Temps de disponibilité de 99,9 %
Le SLA de Mews PMS garantit un temps de disponibilité de 99,9 %, avec une moyenne de 99,97 % sur 12 mois.
Conformité et certifications
Mews respecte les normes et les bonnes pratiques du secteur en matière de protection des données sensibles. Nous sommes conformes aux normes ISO 27001, NF525, PCI DSS et SOC 2 Type 2, ainsi qu'aux exigences du RGPD. Nos politiques et processus sont conçus pour répondre aux normes strictes des certifications en matière de sécurité et de confidentialité, en accordant la priorité à la protection de la vie privée et à la sécurité de vos données à chaque étape.
Protection des données de paiement
Tokenisation
Les informations de paiement des clients sont stockées et stockées de façon sécurisée, de sorte que les établissements ne voient jamais les données non chiffrées de la carte. Cela permet des paiements répétés de manière fluide, réduit la portée de la conformité PCI DSS et permet des frais uniques sans exposer les informations sensibles.
Chiffrement point à point (P2PE)
Les informations relatives au titulaire de la carte sont chiffrées directement sur le lecteur de carte du Mews Terminal, et seulement déchiffrées en toute sécurité dans le système Mews. Ainsi, les établissements n'accèdent jamais aux données non chiffrées de la carte, et assurent la sécurité des paiements à chaque étape.
PCI DSS
Mews est entièrement certifié PCI DSS (norme de sécurité des données dans le secteur des cartes de paiement). Cette conformité rigoureuse aide les établissements à prévenir la fraude, à gagner la confiance des clients et à s'assurer que les données des comptes sont traitées en toute sécurité.
Directive sur les services de paiement 2 (DSP2)
Il s'agit d'un ensemble de règles que les services de paiement et les fournisseurs de l'UE et de l'EEE suivent pour protéger les clients. Mews Payments respecte ces règles et utilise 3D Secure pour s'assurer que les clients sont bien ceux qu'ils prétendent être.
Reprise après sinistre
Cluster local à haute disponibilité
Deux répliques identiques de la base de données sont stockées afin que nous puissions récupérer la seconde en cas d'incident.
Restauration ponctuelle
Si nécessaire, nous sommes en mesure de restaurer une base de données complète à un moment précis, jusqu'à 35 jours dans le passé.
Instantanés quotidiens
Chaque jour, nous prenons un instantané de la base de données principale à l'aide de la fonctionnalité de restauration ponctuelle, et le sauvegardons sur un autre serveur.
Donnez le contrôle aux clients
