Moneyveo підтвердила рівень безпеки карткових даних, пройшовши щорічну перевірку PCI DSS

У контексті війни в Україні конфіденційність та захист інформації стали критичними ще й для забезпечення національної безпеки. Для кожного відповідального бізнесу, що працює з даними клієнтів, важливо запровадити надійне шифрування даних, суворий контроль доступу до своїх інформаційних систем тощо.

І Moneyveo, що спеціалізується на наданні фінансових послуг онлайн, є саме таким бізнесом. Захист карткових даних — пріоритет компанії.

На думку керівництва, посилення захисту є не лише вимогою часу, але й стратегічним кроком у забезпеченні довіри клієнтів та партнерів до компанії. В поточних реаліях збереження інформації — важливе завдання для ефективного функціонування бізнесу.

Тому Moneyveo постійно працює у цьому напрямку і нещодавно знову підтвердила відповідність високим міжнародним стандартам безпеки, успішно пройшовши щорічну перевірку. До речі, компанія була першою на українському ринку онлайн- кредитування, хто отримав сертифікат PCI DSS 3.2.1 (у 2019 році).

PCI DSS (Payment Card Industry Data Security Standard) є міжнародним стандартом безпеки даних індустрії платіжних карток, який розроблений Радою зі стандартів безпеки індустрії платіжних карток (Payment Card Industry Security Standards Council, PCI SSC).

Процес підтвердження відповідності PCI DSS 3.2.1 охоплює аудит і оцінку всіх аспектів інформаційної безпеки в компанії — від розробки програмного забезпечення до контролю доступу до систем. Перевірку здійснювала авторитетна міжнародна компанія Compliance Control Ltd.

Згідно сертифікату, Moneyveo відповідає цим вимогам та гарантує захист даних своїх клієнтів — власників платіжних карток — на найвищому рівні. Наразі НБУ не накладає обов’язкових вимог щодо виконання PCI DSS на фінансові установи. Проте, Moneyveo як лідер, що задає тренди на ринку, завжди відкрита до нових викликів та можливостей, активно впроваджує інновації у сфері інформаційної безпеки. Так в компанії проходять регулярні аудити безпеки для виявлення потенційних слабких місць у системі та прийняття заходів щодо їх виправлення. Moneyveo також дбає про навчання свого персоналу з питань кібербезпеки, щоб відповідати внутрішнім процедурам та стандартам. В компанії існує суворий контроль доступу до інформаційних систем і обмежений доступ до конфіденційних даних власників платіжних карток лише для авторизованих користувачів. Крім того, в компанії передбачені резервні копії даних та плани відновлення для збереження даних в разі кібератаки.

«Отримання сертифікату РCI DSS 3.2.1 підтверджує наші високі стандарти щодо захисту карткових даних для клієнтів і партнерів. У Moneyveo ми впроваджуємо широкий спектр заходів безпеки, включаючи шифрування даних, мультифакторну аутентифікацію та регулярні аудити безпеки. Наша постійна мета — найвищий рівень захисту, щоб всі клієнти та партнери компанії могли бути впевнені в нас як у надійному партнері», —зазначив СЕО Moneyveo Сергій Сінченко.