Служба поддержки

Онлайн-чат
Телефон: 044 200-09-02
E-mail: support@portmone.com
Skype: Portmone.com
Главная Система оплаты счетов Безопасность передачи данных и ограничения

Безопасность передачи данных и ограничения

PCI DSS сертификат

Для обеспечения безопасности Portmone.com выполняет международный стандарт Payment Card Industry Data Security Standard (PCI DSS).

Рortmone.com первая компания в Украине, которая успешно прошла международный аудит безопасности на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) и получила сертификат №499938160190207, выданный немецкой компанией SRC (Security Research and Consulting GmbH).

SRC — независимая аудиторская компания, проводящая сертификацию на соответствие всем требованиям безопасности (Mastercard Site Data Protection и VISA Account Information Security), установленным основными платежными системами VISA и Mastercard.

 

Аудит безопасности компании означает, что:

  • Portmone.com проходит ежеквартальное сетевое сканирование своего ресурса на предмет выявления уязвимостей как силами компании, так и внешними аудиторами.
  • Portmone.com проходит ежегодную проверку безопасности независимыми аудиторами в офисе компании.
  • Portmone.com два раза в год проходит проверки на проникновение независимыми аудиторами.
  • Portmone.com постоянно проверяет себя на уязвимости и невозможность проникновения.
  • В Portmone.com на постоянной основе работают процессы защиты информации и его транзакций, а также идет постоянное усовершенствование этих процессов.

 

Выполнение стандарта PCI DSS означает:

  • выполнение всех требований международных платежных систем VISA и Mastercard по правилам проведения платежей и средствам защиты данных;
  • определение и развитие политики безопасности компании;
  • обеспечение надежного шифрования данных и передача их по сети только в зашифрованном виде;
  • разграничение доступа к данным на основании должностных обязанностей и полномочий с контролем доступа в реальном масштабе времени;
  • определение жестких требований к процессу разработки, тестирования и внедрения программного обеспечения с обеспечением многоступенчатого контроля безопасности обработки данных;
  • осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения;
  • осуществление постоянного контроля защищенности данных пользователя как в момент выполнения пользователем операции, так и для хранящихся данных пользователя;
  • постоянное обновление до самых актуальных и защищенных версий используемого программного обеспечения.

 

Защита данных пользователя

  • Portmone.com использует только проверенные Enterprise решения ведущих компаний по защите данных и контролю трафика, а также лицензионное программное обеспечение ведущих компаний по тестированию на проникновение и сканированию безопасности.
  • Применяется защита от DDoS атак с помощью FortiDDoS™
  • Система идентификации и предотвращения вторжений, а также контроля содержимого трафика FortiGate®
  • 100% резервирование всех средств защиты.
  • Пароль аккаунта и данные карт шифруются устойчивыми алгоритмами шифрования AES-256 с регулярными сменами ключей шифрования.

 

Для обмена информацией с пользователями Portmone.com применяет индустриальный стандарт шифрования TLS 1.2 с использованием стойкой криптографии (длина ключа до 256 бит). Сертификат заверен международным сертификационным агентством GeoTrust.

Компания Portmone.com также разработала и строго придерживается
«Декларации о политике безопасности».

Ограничение в Системе Portmone.com при проведении платежей

ТОВ «ФК МБК» является субъектом первичного финансового мониторинга согласно Закону Украины «О предотвращении и противодействии легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения».

Для исполнения требований законодательства в сфере финансового мониторинга и препятствования мошенническим действиям при проведении платежей в системе Portmone.com, ТОВ «ФК МБК» оставляет за собой право на введение следующих критериев для ограничения услуг по переводу денег без открытия счетов:

  • Общие суточные ограничения по количеству и сумме платежей;
  • По количеству и сумме платежей одной не верифицированной картой по одному сервису за период;
  • По количеству и сумме платежей одной верифицированной картой по одному сервису за период;
  • По количеству и сумме платежей одной не верифицированной картой за 1 месяц;
  • По количеству и сумме платежей одной верифицированной картой за 1 месяц;
  • По количеству и сумме платежей по одному сервису за период;
  • Другие ограничения при такой необходимости.