Certifieringar

Adyen är helt kompatibelt med PCI DSS 3.2 som en Level 1 Service Provider, vilket är den viktigaste säkerhetsstandarden inom betalningsbranschen.

Adyen står under tillsyn av Nederländernas centralbank som ett betalinstitut och uppfyller kraven i EU:s betaltjänstdirektiv (Direktiv EU 2015/2366) och alla andra krav som gäller för de finansiella tjänster man tillhandahåller.

Adyen uppfyller ISAE3402/SOC 1 (Service Organizational Control 1), som utvärderar och testar de interna kontrollerna kring ekonomisk rapportering i en tjänsteorganisation. Det återspeglar efterlevnaden av regler och procedurer inom tjänsteorganisationen genom övervakning, utbildning och kontroller av regler och procedurer.

I enlighet med nederländsk lag har Adyen en ersättningspolicy.

Revision

Dessutom bedöms Adyen efter säkerhetskraven i PCI DSS av PSC, en kvalificerad säkerhetsbedömare (QSA) för Payment Card Industry Security Standards Council. Vår PCI ASV är Qualys. Som en huvudmedlem och licensierad inlösare av Visa och MasterCard efterföljer Adyen även kortutgivarnas verksamhetsregler. Adyen underställs årliga revisioner av Visa, MasterCard och de banker som vi är partner till.

Adyen använder oberoende anti-DDOS-lösningar från två olika leverantörer. För den säkra lagringen av krypteringsnycklar använder Adyen HSM:er (Hardware Security Modules) till vilka ingen individuell åtkomst ges.