Мы используем cookie для улучшения и персонализации вашего опыта на сайте, анализа статистики и размещения рекламы. Вы можете узнать больше о использовании файлов cookie, прочитав Cookie Policy.

ECOMMPAY успешно прошла независимый аудит кибербезопасности SOC2

2 октября 2020 г.
Значение «Email» не является правильным email адресом.
Необходимо заполнить «Email».
Не удалось провести проверку CAPTCHA. Пожалуйста, попробуйте еще раз.
Ваш email

Cпасибо, вы успешно подписаны.

Технологии, сервисы и работа команды ECOMMPAY показали полное соответствие высоким международным требованиям в области информационной безопасности, управления рисками и защиты данных.

Что такое аудит SOC2?

Service and Organization Controls 2 (SOC 2) - это отчет по международному стандарту на основе aудита контрольных процедур в IT-сервисах. Он разработан Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA).

SOC 2 определяет критерии для управления данными клиента на основе пяти «принципов доверия» - безопасности, доступности, целостности обработки, конфиденциальности и защищенности персональных данных. В отличие от PCI DSS, отчеты SOC 2 уникальны для каждой организации. Они составляются независимыми аудиторами, которые изучают структуру управления рисками, а также степень, в которой поставщик IT-услуг соблюдает каждый из пяти принципов доверия на основе существующих систем и процессов.

Зачем это нам?

Любая компания, оказывающая сервисные услуги, особенно в сфере финансов и e-commerce, потенциально может представлять угрозу для своих клиентов. При выборе платежного провайдера каждый клиент, особенно крупные компании, задаются вопросами:

  • Почему мы можем доверять этому платежному сервису?
  • Какие механизмы и технологии используются им для защиты данных?

Для построения доверительных отношений поставщик платежных решений всегда должен знать ответы на эти вопросы. А их может дать только независимой эксперт со стороны (аудитор SOC2). Нам важно, чтобы клиенты и партнеры не сомневались в надежности продуктов и сервисов ECOMMPAY, а также в том, что наши внутренние процессы соответствуют международным стандартам. Для этого и был организован аудит.

Что изучали аудиторы?

Специалисты SOC2 досконально исследовали организационную структуру нашей компании, ее персонал и технологии в области информационной безопасности. В частности, аудиторов интересовало:

  1. Что представляют собой наши услуги. А именно: сервисы проведения карточных транзакций, механизмы обработки платежей через интерфейсы PaymentPage, API, SDK и т.д., а также как построена финансовая отчетность перед нашими клиентами.
  2. Как наш функционал взаимодействует с клиентами, покупателями их товаров/услуг и нашими партнерами (платежными системами).
  3. Как выстроен контроль процессов.
  4. Какие инструменты контроля есть у ECOMMPAY, и какие инструменты есть у наших клиентов.
  5. Каким рискам подвержены наши сервисы, и какие инструменты контроля позволяют минимизировать эти риски.

По итогам комплексного аудита независимые эксперты сертифицировали соответствие рабочих процессов ECOMMPAY стандартам SOC2 и пришли к выводу, что наши сервисы и технологии надежно защищены от постороннего вмешательства и утечки данных. Проведенный аудит еще раз подтвердил репутацию ECOMMPAY как надежного и безопасного поставщика платежных решений для вашего бизнеса.

Подпишитесь на новости ECOMMPAY

Значение «Email» не является правильным email адресом.
Необходимо заполнить «Email».
Не удалось провести проверку CAPTCHA. Пожалуйста, попробуйте еще раз.

Спасибо!

Добро пожаловать! Теперь вы - часть сообщества ECOMMPAY.
Введите email и подпишитесь

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.
Ваш Email*
Ваша индустрия*
Кого вы представляете?*
Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.
Спасибо!
В качестве последнего шага, пожалуйста, активируйте подписку, перейдя по ссылке в письме, которое пришло к вам на почту.
Если вы не получили письмо, пожалуйста, проверьте спам-папку.

Соответствий не найдено. Пожалуйста, попробуйте изменить свой запрос.

Поиск...