Moneyveo прошла ресертификацию PCI DSS и подтвердила безопасность данных наивысшего уровня
Финансовая безопасность является одной из важнейших задач бизнеса.
Для того, чтобы обеспечить защищенность персональных данных и средств потребителей, международные платежные системы Visa и MasterCard требуют от компаний, осуществляющих безналичную деятельность, передают и принимают платежи, – соответствовать стандарту PCI DSS.
Для финтех-компании Moneyveo безопасность конфиденциальной информации клиентов и финансовых транзакций является приоритетным направлением развития. Команда ежедневно работает над совершенствованием информационной безопасности и повышением ее соответствия мировым стандартам. Так, в конце марта Moneyveo успешно прошла ежегодную ресертификацию PCI DSS уровня Service Provider Level 1, что гарантирует максимальную защиту данных банковских карт клиентов.
Для чего нужен сертификат PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) («Стандарт безопасности индустрии платежных карт») разработан Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) и основан международными платежными системами Visa, MasterCard, American Express, JCB и Discover. Он гарантирует прохождение центром обработки данных проверки QSA (Qualified Security Assessor) и соответствие компании 12 детализированным требованиям по безопасности в работе с данными владельцев платежных карт. Среди них можно выделить следующие: защита вычислительной сети, хранимой и передаваемой информации о держателях карт; антивирусную защиту и контроль информационной инфраструктуры; отлаженные механизмы аутентификации и тому подобное.
Наличие сертификата PCI DSS минимизирует вероятность проникновения злоумышленников в сеть организации и, как следствие, ухудшения репутации компании-поставщика услуг (а не репутации банка-эмитента платежных карточек).
Практика сертификации в Moneyveo
В прошлом году компания подтвердила соответствие безопасности своей информационной деятельности сертификату PCI DSS Level 1 (Service Provider), который изменил статус пользователя на статус провайдера финансовых услуг. Moneyveo – первая финансовая компания Украины, которая получила сертификат такого уровня, а значит, – право предоставлять финансовые услуги не только потребителям, но и компаниям:
«Развитие безопасности информационной инфраструктуры имеет приоритетное значение для нашей компании. Поэтому мы заинтересованы в том, чтобы наша технологическая платформа и процессы по обеспечению информационной безопасности полностью соответствовали международным требованиям сертификации PCI DSS. Получение статуса Service Provider позволило нам реализовать инновационные финансовые сервисы для клиентов и бизнеса, например, запустить новые партнерские проекты в e-commerce», – комментирует директор департамента информационных технологий Moneyveo Григорий Лисничий.
Что получает компания в результате аудита на соответствие стандарту PCI DSS?
В результате успешного прохождения сертификации на соответствие Payment Card Industry Data Security Standard компании получают множество прерогатив. Как рассказал CEO Compliance Control Ukraine Михаил Магун, среди них: соответствие требованиям международных платежных систем, снижение рисков компрометации данных платежных карт клиентов, а также другой конфиденциальной информации. «Помимо этого, формируется и укрепляется репутация честной и стабильной компании, что в свою очередь увеличивает уровень доверия и, соответственно, повышает уровень продаж», – акцентировал Михаил.
Соответствие сертификату PCI DSS Service Provider Level 1, который среди украинских компаний небанковского потребительского кредитования есть только в Moneyveo, – это свидетельство того, что компания уделяет максимум внимания информационной безопасности пользователей. Это гарантия защиты средств и данных клиентов, а значит, роста доверия потребителей и расширение клиентской базы.
Лицензия № 2091 от 01.09.2015
Moneyveo пройшла ресертифікацію PCI DSS і підтвердила безпеку даних найвищого рівня
Фінансова безпека є однією із найважливіших задач бізнесу. Для того, щоб забезпечити захищеність персональних даних та коштів споживачів, міжнародні платіжні системи Visa і MasterCard вимагають від компаній, що здійснюють безготівкову діяльність, передають та приймають платежі, – відповідати стандарту PCI DSS.
Для фінтех-компанії Moneyveo захищеність конфіденційної інформації клієнтів та фінансових транзакцій є пріоритетним напрямом розвитку. Команда постійно працює над вдосконалення інформаційної безпеки та підвищенням її відповідності світовим стандартам. Так, у кінці березня Moneyveo успішно пройшла щорічну ресертифікацію PCI DSS рівня Service Provider Level 1, який гарантує максимальний захист даних банківських карток клієнтів.
Для чого потрібен сертифікат PCI DSS?
Payment Card Industry Data Security Standard (PCI DSS) («Стандарт безпеки індустрії платіжних карт») розроблений Радою з стандартів безпеки індустрії платіжних карт (Payment Card Industry Security Standards Council, PCI SSC) та заснований міжнародними платіжними системами Visa, MasterCard, American Express, JCB і Discover. Він гарантує проходження центром обробки даних перевірки QSA (Qualified Security Assessor) і відповідність компанії 12 деталізованим вимогам з безпеки при роботі з даними власників платіжних карт. Серед них можна виділити такі: захист обчислювальної мережі, збережених і переданих даних про власників карток; антивірусний захист та контроль інформаційної інфраструктури; налагоджені механізми аутентифікації тощо.
Наявність сертифіката PCI DSS мінімізує ймовірність проникнення зловмисників у мережу організації і як наслідок, псування репутації компанії-постачальника послуг (а не репутації банка-емітента платіжних карток).
Практика сертифікації у Moneyveo
Минулого року компанія підтвердила відповідність безпеки своєї інформаційної діяльності сертифікату PCI DSS Level 1 (Service Provider), який змінив статус користувача на статус провайдера фінансових послуг. Moneyveo – перша фінансова компанія України, котра отримала сертифікат такого рівня, а значить, здобула право надавати фінансові послуги не лише споживачам, але й компаніям:
«Розвиток безпеки інформаційної інфраструктури має пріоритетне значення для нашої компанії. Тому ми зацікавлені в тому, аби наша технологічна платформа і процеси щодо забезпечення інформаційної безпеки цілком відповідали міжнародним вимогам сертифікації PCI DSS. Отримання статусу Service Provider дозволило нам реалізувати інноваційні фінансові сервіси для клієнтів та бізнесу, наприклад, запустити нові партнерські проєкти у e-commerce», - коментує директор департаменту з інформаційних технологій Moneyveo Григорій Лісничий.
Що отримує компанія в результаті аудиту на відповідність стандарту PCI DSS?
У результаті успішного проходження сертифікації на відповідність вимогам Payment Card Industry Data Security Standard компанії отримують безліч прерогатив. Як розповів CEO Compliance Control Ukraine Михайло Магун, серед них: відповідність вимогам міжнародних платіжних систем, зниження ризиків компрометації даних платіжних карт клієнтів, а також іншої конфіденційної інформації. «Крім цього, формується і зміцнюється репутація чесної та стабільної компанії, що, в свою чергу, збільшує рівень довіри і, відповідно, підвищує рівень продажів», – акцентував Михайло.
Відповідність сертифікату PCI DSS Service Provider Level 1, який з-поміж українських компаній небанківського споживчого кредитування є лише у Moneyveo, – це свідчення того, що компанія приділяє максимум уваги інформаційній безпеці користувачів. Це гарантія захисту коштів і даних клієнтів, а значить, росту довіри споживачів і розширення клієнтської бази.
Ліцензія № 2091 від 01.09.2015
Информация предоставлена в порядке ст.10 Конституции Украины и ст. 6 Закона Украины О национальных меньшинствах в Украине