Компания Ukrainian Processing Center (UPC) успешно завершила процесс сертификации на соответствие международному стандарту PCI DSS (Payment Card Industry Data Security Standard) для своей платформы Open Banking. Этот стандарт определяет требования к обеспечению безопасности данных платежных карт и является одним из самых авторитетных в сфере информационной безопасности
Аудит проводился независимой аудиторской компанией, сертифицированной Советом по безопасности индустрии платежных карт (PCI Security Standards Council) как Qualified Security Assessor (QSA). В результате детального технического и процедурного анализа подтверждено, что платформа Open Banking от UPC полностью соответствует требованиям последней версии стандарта PCI DSS.
В объем проверки входили следующие ключевые аспекты:
- Защита инфраструктуры: аудит охватывал физическую и сетевую безопасность дата-центров, защищенность серверной среды, а также соответствие архитектуры системы лучшим практикам индустрии.
- Контроль доступа: оценивалось соблюдение принципа минимального доступа, эффективность аутентификационных механизмов и систем управления правами пользователей.
- Шифрование и передача данных: подтверждено, что все чувствительные данные передаются исключительно в зашифрованном виде с использованием современных криптографических алгоритмов.
- Мониторинг и управление журналами событий: платформа обеспечивает непрерывный мониторинг событий безопасности, хранение логов согласно регламентам и их анализ для оперативного реагирования на потенциальные угрозы.
- Политики и процедуры информационной безопасности: компания имеет внедренные и документированные внутренние политики, регулирующие все аспекты безопасной обработки платежных данных.
Интересное по теме: UPC расширяет возможности Open Banking в Украине через новые стратегические партнерства
Прохождение сертификации PCI DSS является значимым достижением для UPC, которое свидетельствует о высоком уровне зрелости внутренних процессов в сфере кибербезопасности и надежности технологической платформы компании. Это также свидетельствует о готовности UPC обеспечивать безопасное, соответствующее регуляторным требованиям взаимодействие между банками, финтех-компаниями и конечными пользователями в рамках развития экосистемы Open Banking.
UPC продолжает инвестировать в развитие информационной безопасности, внедрение лучших практик управления рисками и соответствие международным стандартам, обеспечивая доверие партнеров и пользователей к своим решениям.
Ознакомьтесь с другими популярными материалами:
UPC запустила новый платежный сервис на базе A2A-архитектуры
UPC запускает первую в Украине платформу Open Banking
Open Banking: как изменится тарифный ландшафт для платежей в Украине
Telegram
Viber