Qonto possède une certification ISO 27001 pour sa solution de dématérialisation des factures, conformément aux exigences de la DGFIP. Nos serveurs sont hébergés sur des plateformes certifiées ISO 27001, notamment AWS et Outscale. De plus, Outscale est certifié SecNumCloud pour renforcer la sécurité de nos services.
La certification ISO 27001 est l’une des certifications accessibles aux entreprises pour justifier de leur niveau de sécurité. Toutefois, en tant qu'établissement de paiement régulé par l’ACPR, Qonto est déjà soumis à diverses exigences de sécurité tout aussi strictes, et qui sont régulièrement contrôlées par l’ACPR :
-
La directive 2015/2366 de l’Union Européenne concernant les services de paiement (DSP2),
-
Les Orientations de l’ABE sur la gestion des risques liés aux TIC et à la sécurité,
-
L’arrêté du 3 novembre 2014, ainsi que Ia notice relative à la gestion du risque informatique pour les entreprises du secteur de la banque, des services de paiement et des services d'investissement du 7 juillet 2021 publiée par l’ACPR,
-
L’adhésion aux règles de sécurité PCI DSS,
-
Le règlement DORA (Digital Operational Resilience Act) à partir de 2025, dès son entrée en vigueur.