Мы используем cookie для улучшения и персонализации вашего опыта на сайте, анализа статистики и размещения рекламы. Вы можете узнать больше о использовании файлов cookie, прочитав Cookie Policy.

ECOMMPAY успешно прошла независимый аудит кибербезопасности SOC2

2 октября 2020 г.

Технологии, сервисы и работа команды ECOMMPAY показали полное соответствие высоким международным требованиям в области информационной безопасности, управления рисками и защиты данных.

Что такое аудит SOC2?

Service and Organization Controls 2 (SOC 2) - это отчет по международному стандарту на основе aудита контрольных процедур в IT-сервисах. Он разработан Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA).

SOC 2 определяет критерии для управления данными клиента на основе пяти «принципов доверия» - безопасности, доступности, целостности обработки, конфиденциальности и защищенности персональных данных. В отличие от PCI DSS, отчеты SOC 2 уникальны для каждой организации. Они составляются независимыми аудиторами, которые изучают структуру управления рисками, а также степень, в которой поставщик IT-услуг соблюдает каждый из пяти принципов доверия на основе существующих систем и процессов.

Зачем это нам?

Любая компания, оказывающая сервисные услуги, особенно в сфере финансов и e-commerce, потенциально может представлять угрозу для своих клиентов. При выборе платежного провайдера каждый клиент, особенно крупные компании, задаются вопросами:

  • Почему мы можем доверять этому платежному сервису?
  • Какие механизмы и технологии используются им для защиты данных?

Для построения доверительных отношений поставщик платежных решений всегда должен знать ответы на эти вопросы. А их может дать только независимой эксперт со стороны (аудитор SOC2). Нам важно, чтобы клиенты и партнеры не сомневались в надежности продуктов и сервисов ECOMMPAY, а также в том, что наши внутренние процессы соответствуют международным стандартам. Для этого и был организован аудит.

Что изучали аудиторы?

Специалисты SOC2 досконально исследовали организационную структуру нашей компании, ее персонал и технологии в области информационной безопасности. В частности, аудиторов интересовало:

  1. Что представляют собой наши услуги. А именно: сервисы проведения карточных транзакций, механизмы обработки платежей через интерфейсы PaymentPage, API, SDK и т.д., а также как построена финансовая отчетность перед нашими клиентами.
  2. Как наш функционал взаимодействует с клиентами, покупателями их товаров/услуг и нашими партнерами (платежными системами).
  3. Как выстроен контроль процессов.
  4. Какие инструменты контроля есть у ECOMMPAY, и какие инструменты есть у наших клиентов.
  5. Каким рискам подвержены наши сервисы, и какие инструменты контроля позволяют минимизировать эти риски.

По итогам комплексного аудита независимые эксперты сертифицировали соответствие рабочих процессов ECOMMPAY стандартам SOC2 и пришли к выводу, что наши сервисы и технологии надежно защищены от постороннего вмешательства и утечки данных. Проведенный аудит еще раз подтвердил репутацию ECOMMPAY как надежного и безопасного поставщика платежных решений для вашего бизнеса.

Новости и инсайты финтех-рынка

Подпишитесь на нашу новостную рассылку

Подпишитесь на нашу новостную рассылку

Читайте актуальные новости и инсайты финтех-рынка, получайте советы по улучшению ваших бизнес-процессов и выходу на новые рынки.
Ваш Email*
Ваша индустрия*
Кого вы представляете?*
Информация, которую вы отправляете, будет обработана в соответствии с Политикой конфиденциальности ECOMMPAY.
Спасибо!
В качестве последнего шага, пожалуйста, активируйте подписку, перейдя по ссылке в письме, которое пришло к вам на почту.
Если вы не получили письмо, пожалуйста, проверьте спам-папку.