В контексте войны в Украине конфиденциальность и защита информации стали критическими еще и для обеспечения национальной безопасности. Для каждого ответственного бизнеса, работающего с данными клиентов, важно ввести надежное шифрование данных, строгий контроль доступа к своим информационным системам
И Moneyveo, специализирующаяся на предоставлении финансовых услуг онлайн, является именно таким бизнесом. Защита карточных данных — приоритет компании.
По мнению руководства, ужесточение защиты является не только требованием времени, но и стратегическим шагом в обеспечении доверия клиентов и партнеров к компании. В текущих реалиях хранение информации — важная задача для эффективного функционирования бизнеса.
Поэтому Moneyveo постоянно работает в этом направлении и недавно снова подтвердила соответствие высоким международным стандартам безопасности, успешно пройдя ежегодную проверку. Кстати, компания была первой на украинском рынке онлайн- кредитования, кто получил сертификат PCI DSS 3.2.1 (в 2019 году).
PCI DSS (Payment Card Industry Data Security Standard) является международным стандартом безопасности данных индустрии платежных карт, он был разработан Советом по стандартам безопасности индустрии платежных карт (PCI SSC).
Процесс подтверждения соответствия PCI DSS 3.2.1 включает аудит и оценку всех аспектов информационной безопасности в компании — от разработки программного обеспечения до контроля доступа к системам. Проверку осуществляла авторитетная международная компания Compliance Control Ltd.
Согласно сертификату, Moneyveo отвечает этим требованиям и гарантирует защиту данных своих клиентов — владельцев платежных карт — на самом высоком уровне. Пока НБУ не налагает обязательных требований по выполнению PCI DSS на финансовые учреждения. Тем не менее, Moneyveo как лидер, задающий тренды на рынке, всегда открыта к новым вызовам и возможностям, активно внедряет инновации в сфере информационной безопасности. Так в компании проходят регулярные аудиты безопасности для выявления потенциальных слабых мест в системе и принятия мер по их устранению. Moneyveo также заботится об обучении своего персонала по кибербезопасности, чтобы соответствовать внутренним процедурам и стандартам. В компании существует строгий контроль доступа к
информационным системам и ограничен доступ к конфиденциальным данным владельцев платежных карт только для авторизованных пользователей. Кроме того, в компании предусмотрены резервные копии данных и планы восстановления для хранения данных в случае кибератаки.
«Получение сертификата РCI DSS 3.2.1 подтверждает наши высокие стандарты защиты карточных данных для клиентов и партнеров. В Moneyveo мы внедряем широкий спектр мер безопасности, включая шифрование данных, мультифакторную аутентификацию и регулярные аудиты безопасности. Наша постоянная цель — высокий уровень защиты, чтобы все клиенты и партнеры компании могли быть уверены в нас как в надежном партнере», — отметил СЕО Moneyveo Сергей Синченко.