Avec Float, vous êtes en affaires

La sécurité financière, au cœur de tout ce que nous faisons. 

Comment Float protège-t-elle
votre entreprise?

Float est conforme aux normes SOC 2 Type 2 et PCI-DSS
et s’engage à respecter le plus haut niveau de sécurité ainsi
que les normes les plus strictes de l’industrie.

Cryptage de données de bout en bout

Float a recours à des mesures de sécurité avancées qui garantissent la confidentialité, l’intégrité et la protection de toutes les données sensibles, incluant le cryptage TLS 1.2 (ou une version supérieure) des données sensibles, des tests d’intrusion et des évaluations de vulnérabilité. 

Protection contre la fraude

Float assure votre tranquillité d’esprit en vous dégageant de toute responsabilité en cas de transactions frauduleuses. De plus, notre logiciel intelligent peut détecter des schémas de fraude et identifier des comportements incohérents afin de vous en informer immédiatement. 

Résolution des litiges en toute simplicité

Si vous êtes victime de fraude, vous pouvez récupérer vos fonds en seulement trois jours ouvrables. Vous pouvez facilement soumettre un litige directement dans l’application, et notre équipe travaillera avec vous pour résoudre celui-ci et s’assurer que toutes vos cartes sont protégées.

Des fonds sécurisés

Sécurité des produits

Les cartes d’entreprise à puce Float sont dotées d’un logiciel de gestion des dépenses intelligent qui permet à votre équipe de contrôler les dépenses de chacun et d’avoir une visibilité en temps réel sur toutes les transactions.

Avec Float, vous pouvez prévenir la fraude avant qu’elle ne se produise et suspendre l’activité d’une carte ou en annuler une à tout moment.

Sécurité des paiements

Float est certifiée PCI-DSS, ce qui signifie que nous respectons les normes de sécurité les plus rigoureuses en matière de stockage, de traitement et de transmission des données des titulaires de cartes.

Avec des protocoles avancés de détection et de prévention de la fraude, une surveillance des transactions potentiellement frauduleuses 24 heures sur 24, 7 jours sur 7 et la technologie 3D Secure, vous pouvez avoir l’esprit tranquille en sachant que Float s’occupe des dépenses de votre entreprise de manière sécurisée.

Gestion des utilisateurs

Float assure la sécurité de vos comptes grâce à l’authentification multi-factorielle et à l’authentification unique SAML.

Grâce aux rôles dynamiques des approbateurs et aux intégrations SIRH, vous pouvez facilement gérer le cycle de vie des employés et vous assurer que seuls les utilisateurs autorisés ont accès à Float.

Notre cadre de sécurité

La sécurité étant notre priorité absolue, voici le cadre que nous utilisons afin de nous conformer aux normes de l’industrie et de garantir le plus haut niveau de sécurité. 

Droit d’accès minimal

L’accès aux ressources et aux renseignements de l’organisation devrait toujours être accordé en fonction du besoin qui y est lié. 

Stratégie de protection multi-niveau

La sécurité organisationnelle est stratifiée afin d’offrir plusieurs niveaux de protection. 

Gestion des risques

La sécurité organisationnelle repose sur une évaluation des risques et menaces potentiels auxquels Float est confrontée.

Conformité

Float se conforme à toutes les lois, réglementations et normes de l’industrie applicables en matière de sécurité.

Sécurité des produits

Nous mettons continuellement en œuvre des mesures de sécurité qui garantissent la confidentialité, l’intégrité et la protection de toutes les données sensibles. 

Float respecte les normes de sécurité les plus strictes en matière de stockage, de traitement et de transmission des données des titulaires de cartes. Nous avons fait appel aux services d’un évaluateur de la sécurité qualifié afin d’assurer notre conformité aux exigences de la norme PCI-DSS et d’obtenir notre rapport et attestation de conformité PCI DSS SAQ D.

Float met en œuvre le cryptage, le contrôle d’accès et la surveillance pour atténuer les risques liés au stockage de données numériques qui ne font pas l’objet d’un traitement ou d’une transmission active.

Float utilise le cryptage TLS 1.2 (ou une version supérieure) pour la transmission de données. Les clés TLS du serveur et les certificats sont gérés par AWS (Amazon Web Services).

Pour les tests d’intrusion, Float collabore avec Detectify, un leader de l’industrie, qui est une solution de gestion de la surface d’attaque externe entièrement automatisée, propulsée par une communauté de pirates informatiques éthiques de premier plan du point de vue mondial.

Float procède à une analyse de vulnérabilité à des étapes clés de son cycle de développement sécurisé afin de surveiller activement les menaces, comprenant des analyses de vulnérabilité du réseau à intervalles réguliers, des analyses de dépendances malveillantes pour empêcher l’introduction de logiciels malveillants dans sa chaîne d’approvisionnement logicielle, et la détection et la prévention des intrusions assurées par AWS GuardDuty.

Sécurité de l’entreprise

Float s’engage à suivre les normes les plus strictes en matière d’outils de sécurité et de formation pour ses produits et son équipe. 

Float a achevé avec succès l’audit du Service Organization Control (SOC) 2 Type 2 de l’AICPA. L’audit confirme que les pratiques, politiques, procédures et opérations de Float en matière de sécurité de l’information sont conformes à la norme SOC 2.

Float utilise Okta pour sécuriser la gestion des identités et des accès. Les employés de Float ont accès aux applications en fonction de leur rôle. L’accès doit être approuvé conformément aux politiques définies pour chaque application.

Nous avons mis en place des pare-feu pour protéger nos systèmes contre les accès non autorisés. Nos pare-feu sont régulièrement mis à jour afin de garantir qu’ils sont actualisés et qu’ils offrent le niveau de protection le plus élevé.

Nos systèmes sont régulièrement mis à jour avec les derniers correctifs de sécurité afin de garantir que toute vulnérabilité soit traitée rapidement.

Nos employés reçoivent régulièrement une formation sur les protocoles de sécurité et les meilleures pratiques afin de s’assurer qu’ils sont conscients des risques en matière de sécurité et de la manière de les atténuer.

Float a recours à une approche de gestion des risques pour la sécurité des fournisseurs. Les fournisseurs sont évalués régulièrement sur la base de l’accès aux informations des clients et de l’entreprise, de l’intégration dans les environnements de production et de l’atteinte à la réputation. Tous les fournisseurs avec lesquels nous collaborons ont suivi une norme d’évaluation de la sécurité de l’information, telle que la certification SOC 2 ou ISO 27001.

Contactez-nous

Chez Float, nous sommes toujours ouverts aux commentaires,
aux questions et aux suggestions. Envoyez-nous un courriel
à l’adresse suivante : security@floatfinancial.com.