Рortmone.com перша компанія в Україні, що успішно пройшла міжнародний аудит безпеки на відповідність вимогам стандарту Payment Card Industry Data Security Standard (PCI DSS) і отримала сертифікат 499938160240108, виданий німецькою компанією SRC (Security Research and Consulting GmbH).
SRC — незалежна аудиторська компанія, що проводить сертифікацію на відповідність усім вимогам безпеки (Mastercard Site Data Protection і VISA Account Information Security), встановленим основними платіжними системами VISA і Mastercard.
Аудит безпеки компанії означає, що:
- Portmone.com проходить щоквартальне мережеве сканування своїх ресурсів на предмет виявлення вразливостей як силами компанії, так і зовнішніми аудиторами.
- Portmone.com проходить щорічну перевірку безпеки незалежними аудиторами в офісі компанії.
- Portmone.com два рази в рік проходить перевірки на проникнення незалежними аудиторами.
- Portmone.comпостійно перевіряє себе на вразливості і неможливість проникнення.
- У Portmone.com на постійній основі працюють процеси захисту інформації і його транзакцій, а також йде постійне вдосконалення цих процесів.
Виконання стандарту PCI DSS означає:
- виконання всіх вимог міжнародних платіжних систем VISA і Mastercard за правилами проведення платежів і засобів захисту даних;
- визначення та розвиток політики безпеки компанії;
- забезпечення надійного шифрування даних і передача їх по мережі тільки в зашифрованому вигляді;
- розмежування доступу до даних на підставі посадових обов'язків і повноважень з контролем доступу в реальному масштабі часу;
- визначення жорстких вимог до процесу розробки, тестування та впровадження програмного забезпечення із забезпеченням багатоступінчастого контролю безпеки обробки даних;
- здійснення регулярного процесу сканування системи з метою виявлення вразливостей і їх подальшого усунення;
- здійснення постійного контролю захищеності даних користувача як в момент виконання користувачем операції, так і для збережених даних користувача;
- постійне оновлення до найактуальніших і захищених версій використовуваного програмного забезпечення.
Захист даних користувача:
- Portmone.com використовує тільки перевірені Enterprise рішення провідних компаній із захисту даних і контролю трафіку, а також ліцензійне програмне забезпечення провідних компаній з тестування на проникнення і скануванню безпеки.
- Застосовується захист від DDoS атак за допомогою FortiDDoS ™
- Система ідентифікації та запобігання вторгнень, а також контролю вмісту трафіку FortiGate®
- 100% резервування всіх засобів захисту.
- Пароль аккаунту та дані карт шифруються стійкими алгоритмами шифрування AES-256 з регулярними змінами ключів шифрування.
Для обміну інформацією з користувачами Portmone.com застосовує індустріальний стандарт шифрування TLS 1.2 з використанням стійкої криптографії (довжина ключа до 256 біт). Сертифікат завірений міжнародним сертифікаційним агентством GeoTrust.
Компанія Portmone.com також розробила «Декларацію про політику безпеки» і суворо її дотримується.
Обмеження по Системі Portmone.com під час проведення платежів
ТОВ «ФК МБК» є суб’єктом первинного фінансового моніторингу згідно Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення».
Для виконання вимог законодавства в сфері фінансового моніторингу та запобігання шахрайським діям під час проведення платежів в Системі Portmone.com, ТОВ «ФК МБК» залишає за собою право на запровадження наступних критеріїв для обмеження послуг з переказу коштів без відкриття рахунків:
- Загальні добові обмеження за кількістю та сумою платежів;
- За кількістю та сумою платежів одною неверифікованою карткою по одному сервісу за період;
- За кількістю та сумою платежів одною верифікованою карткою по одному сервісу за період;
- За кількістю та сумою платежів одною неверифікованою карткою за 1 місяць;
- За кількістю та сумою платежів одною верифікованою карткою за 1 місяць;
- За кількістю та сумою платежів по одному сервісу за період;
- Інші обмеження за такої потреби.