Bring Your Own Key (BYOK)
Vos clés PSP restent chiffrées avec un KMS dédié. Ts-Payment ne garde jamais vos secrets en clair en base. Vos contrats Stripe, Adyen, PayPlug restent vôtres — nous ne sommes jamais destinataires des fonds.
Sécurité
Sécurité, conformité, souveraineté
Ts-Payment est conçu comme un orchestrateur pur, sans mouvement de fonds et sans stockage de PAN par défaut. La conformité est native, pas ajoutée après coup.
Hébergement UE et RGPD
Infrastructure exclusivement dans l’Union européenne (régions Paris / Francfort). RGPD natif, pas de transfert hors UE sans votre consentement explicite. Éditeur français soumis au droit français.
PCI DSS — SAQ A par défaut
Par défaut, Ts-Payment ne stocke jamais de numéros de carte : la tokenisation reste chez votre PSP. Vous restez en SAQ A, le niveau le plus simple. Un vault cross-PSP optionnel est disponible pour les cas avancés.
Webhooks et audit trail
Tous les webhooks sont signés HMAC et journalisés. Chaque événement est replayable. Audit trail complet pour vos auditeurs et vos équipes compliance.
Rate limiting, TLS 1.3, SSO
TLS 1.3 partout, HSTS, rate limiting par clé API, SSO sur la console via OIDC à la demande, MFA obligatoire pour les admins.
Orchestrateur, pas PSP
Ts-Payment n’encaisse jamais pour compte de tiers. Nous ne sommes donc pas soumis à agrément ACPR et ne prenons aucun pourcentage sur vos transactions.
Besoin d’un audit de conformité pour vos équipes ?
Nous fournissons une checklist PCI DSS / RGPD sur demande et répondons à vos questionnaires sécurité.