Рortmone.com первая компания в Украине, которая успешно прошла международный аудит безопасности на соответствие требованиям стандарта Payment Card Industry Data Security Standard (PCI DSS) и получила сертификат №499938160240108, выданный немецкой компанией SRC (Security Research and Consulting GmbH).
SRC — независимая аудиторская компания, проводящая сертификацию на соответствие всем требованиям безопасности (Mastercard Site Data Protection и VISA Account Information Security), установленным основными платежными системами VISA и Mastercard.
Аудит безопасности компании означает, что:
- Portmone.com проходит ежеквартальное сетевое сканирование своего ресурса на предмет выявления уязвимостей как силами компании, так и внешними аудиторами.
- Portmone.com проходит ежегодную проверку безопасности независимыми аудиторами в офисе компании.
- Portmone.com два раза в год проходит проверки на проникновение независимыми аудиторами.
- Portmone.com постоянно проверяет себя на уязвимости и невозможность проникновения.
- В Portmone.com на постоянной основе работают процессы защиты информации и его транзакций, а также идет постоянное усовершенствование этих процессов.
Выполнение стандарта PCI DSS означает:
- выполнение всех требований международных платежных систем VISA и Mastercard по правилам проведения платежей и средствам защиты данных;
- определение и развитие политики безопасности компании;
- обеспечение надежного шифрования данных и передача их по сети только в зашифрованном виде;
- разграничение доступа к данным на основании должностных обязанностей и полномочий с контролем доступа в реальном масштабе времени;
- определение жестких требований к процессу разработки, тестирования и внедрения программного обеспечения с обеспечением многоступенчатого контроля безопасности обработки данных;
- осуществление регулярного процесса сканирования системы с целью выявления уязвимостей и последующего их устранения;
- осуществление постоянного контроля защищенности данных пользователя как в момент выполнения пользователем операции, так и для хранящихся данных пользователя;
- постоянное обновление до самых актуальных и защищенных версий используемого программного обеспечения.
Защита данных пользователя
- Portmone.com использует только проверенные Enterprise решения ведущих компаний по защите данных и контролю трафика, а также лицензионное программное обеспечение ведущих компаний по тестированию на проникновение и сканированию безопасности.
- Применяется защита от DDoS атак с помощью FortiDDoS™
- Система идентификации и предотвращения вторжений, а также контроля содержимого трафика FortiGate®
- 100% резервирование всех средств защиты.
- Пароль аккаунта и данные карт шифруются устойчивыми алгоритмами шифрования AES-256 с регулярными сменами ключей шифрования.
Для обмена информацией с пользователями Portmone.com применяет индустриальный стандарт шифрования TLS 1.2 с использованием стойкой криптографии (длина ключа до 256 бит). Сертификат заверен международным сертификационным агентством GeoTrust.
Компания Portmone.com также разработала и строго придерживается
«Декларации о политике безопасности».
Ограничение в Системе Portmone.com при проведении платежей
ТОВ «ФК МБК» является субъектом первичного финансового мониторинга согласно Закону Украины «О предотвращении и противодействии легализации (отмывания) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения».
Для исполнения требований законодательства в сфере финансового мониторинга и препятствования мошенническим действиям при проведении платежей в системе Portmone.com, ТОВ «ФК МБК» оставляет за собой право на введение следующих критериев для ограничения услуг по переводу денег без открытия счетов:
- Общие суточные ограничения по количеству и сумме платежей;
- По количеству и сумме платежей одной не верифицированной картой по одному сервису за период;
- По количеству и сумме платежей одной верифицированной картой по одному сервису за период;
- По количеству и сумме платежей одной не верифицированной картой за 1 месяц;
- По количеству и сумме платежей одной верифицированной картой за 1 месяц;
- По количеству и сумме платежей по одному сервису за период;
- Другие ограничения при такой необходимости.
