Безпека передачі даних

PCI DSS сертифікат

Для забезпечення безпеки Portmone.com виконує міжнародний стандарт Payment Card Industry Data Security Standard (PCI DSS).

Рortmone.com перша компанія в Україні, що успішно пройшла міжнародний аудит безпеки на відповідність вимогам стандарту Payment Card Industry Data Security Standard (PCI DSS) і отримала сертифікат № 499938160140108, виданий німецькою компанією SRC (Security Research and Consulting GmbH).

SRC — незалежна аудиторська компанія, що проводить сертифікацію на відповідність усім вимогам безпеки (Mastercard Site Data Protection і VISA Account Information Security), встановленим основними платіжними системами VISA і Mastercard.

 

Аудит безпеки компанії означає, що Portmone.com проходить:

  • щоквартальне мережеве сканування свого ресурсу на предмет наявності уразливостей;
  • щорічну перевірку безпеки незалежними аудиторами в офісі компанії.

 

Виконання стандарту PCI DSS означає:

  • визначення загальної політики безпеки компанії;
  • забезпечення надійного шифрування закритих даних і передавання їх через мережу тільки у зашифрованому вигляді;
  • розмежування доступу до даних на підставі службових обов'язків і повноважень;
  • визначення вимог до процесу розробки, тестування і впровадження програмного забезпечення;
  • здійснення регулярного процесу сканування системи з метою виявлення вразливостей і подальшого їх усунення;
  • встановлення антивірусних програм для захисту системи і даних.

 

Для обміну інформацією з користувачами Portmone.com застосовує промисловий стандарт SSL-шифрування з використанням стійкої криптографії (довжина ключа до 128 біт). Сертифікат завірено міжнародним сертифікаційним агентством Thawte Consulting.

Компанія Portmone.com також розробила «Декларації про політику безпеки» і строго її дотримується.

інші пропозиції