Sécurité et conformité à Sezzle

Sezzle est un prestataire PCI DSS certifié de niveau 1. Nous recommandons aux consommateurs et aux marchands de s'assurer qu'ils travaillent avec une organisation conforme certifiée niveau 1. La certification de niveau 1 garantit qu'un auditeur externe a pleinement évalué l'organisation.

La PCI DSS est un ensemble complet d'exigences créé par le conseil des normes de sécurité PCI afin d'améliorer la sécurité des données des titulaires de carte et d'assurer la gestion et le stockage en toute sécurité des informations et données sensibles relatives aux cartes de crédit des clients.

Les responsabilités de Sezzle en tant que prestataire PCI DSS sont décrites dans notre rapport de conformité de niveau 1 (ROC) et notre attestation de conformité de niveau 1 (AOC), tels que vérifiés et rapportés de manière indépendante par l'évaluateur de sécurité qualifié (QSA) de Sezzle. L'attestation de conformité (AOC) de Sezzle est soumise à la ou aux banque(s) acquéreuse(s) de Sezzle.

Il existe 4 niveaux de conformité PCI:

Niveau 1 : plus de 6 millions de transactions par carte par an. Audit externe requis pour la conformité. (Sezzle est niveau 1) Niveau 2 : 1 à 6 millions de transactions par an. Seule une auto-évaluation est requise pour la conformité. Niveau 3 : 20 000 à 1 million de transactions par an. Seule une auto-évaluation est requise pour la conformité. Niveau 4 : moins de 20 000 transactions par an. Seule une auto-évaluation est requise pour la conformité.

Plus d'information sur ce sujet via le site officiel de l'organisation PCI

Ce que cela signifie pour les consommateurs :

Sezzle sécurise et protège les données des titulaires de carte conformément à la norme PCI en vigueur pour toute la période durant laquelle les données doivent être conservées. Sezzle reconnaît ces responsabilités en tant qu'organisation chargée d'assurer la gestion et le stockage en toute sécurité des informations et données sensibles relatives aux cartes de paiement des utilisateurs des services de Sezzle.

Ce que cela signifie pour les marchands :

Les marchands Sezzle doivent implémenter les technologies offertes par Sezzle conformément aux configurations approuvées par Sezzle. Les marchands Sezzle délèguent de fait leurs responsabilités PCI DSS au regard des informations et données sensibles relatives aux cartes de crédit des clients collectées via l'accord commercial les liant à Sezzle et l'accord utilisateur de Sezzle. Les commerçants sont susceptibles d'avoir d'autres responsabilités PCI DSS indépendamment de la convention les liant à Sezzle. Il est de la seule responsabilité du marchand de rester informé de ses obligations PCI et de son statut de conformité. Les marchands doivent toujours consulter leurs propres experts en sécurité des informations lors de l'examen des procédures de sécurité éventuellement requises par leur activité professionnelle. Un évaluateur de sécurité qualifié doit être consulté si le marchand gère d'autres informations et/ou données sensibles relatives aux cartes de crédit de ses clients ou si la mise en œuvre par le commerçant des technologies Sezzle a dévié de la configuration approuvée.