PCI DSS сертифікат

Для забезпечення безпеки Portmone.com виконує міжнародний стандарт Payment Card Industry Data Security Standard (PCI DSS).

Рortmone.com перша компанія в Україні, що успішно пройшла міжнародний аудит безпеки на відповідність вимогам стандарту Payment Card Industry Data Security Standard (PCI DSS) і отримала сертифікат 499938160240108, виданий німецькою компанією SRC (Security Research and Consulting GmbH).

SRC — незалежна аудиторська компанія, що проводить сертифікацію на відповідність усім вимогам безпеки (Mastercard Site Data Protection і VISA Account Information Security), встановленим основними платіжними системами VISA і Mastercard.

 

Аудит безпеки компанії означає, що:

  • Portmone.com проходить щоквартальне мережеве сканування своїх ресурсів на предмет виявлення вразливостей як силами компанії, так і зовнішніми аудиторами.
  • Portmone.com проходить щорічну перевірку безпеки незалежними аудиторами в офісі компанії.
  • Portmone.com два рази в рік проходить перевірки на проникнення незалежними аудиторами.
  • Portmone.comпостійно перевіряє себе на вразливості і неможливість проникнення.
  • У Portmone.com на постійній основі працюють процеси захисту інформації і його транзакцій, а також йде постійне вдосконалення цих процесів.

 

Виконання стандарту PCI DSS означає:

  • виконання всіх вимог міжнародних платіжних систем VISA і Mastercard за правилами проведення платежів і засобів захисту даних;
  • визначення та розвиток політики безпеки компанії;
  • забезпечення надійного шифрування даних і передача їх по мережі тільки в зашифрованому вигляді;
  • розмежування доступу до даних на підставі посадових обов'язків і повноважень з контролем доступу в реальному масштабі часу;
  • визначення жорстких вимог до процесу розробки, тестування та впровадження програмного забезпечення із забезпеченням багатоступінчастого контролю безпеки обробки даних;
  • здійснення регулярного процесу сканування системи з метою виявлення вразливостей і їх подальшого усунення;
  • здійснення постійного контролю захищеності даних користувача як в момент виконання користувачем операції, так і для збережених даних користувача;
  • постійне оновлення до найактуальніших і захищених версій використовуваного програмного забезпечення.

 

Захист даних користувача:

  • Portmone.com використовує тільки перевірені Enterprise рішення провідних компаній із захисту даних і контролю трафіку, а також ліцензійне програмне забезпечення провідних компаній з тестування на проникнення і скануванню безпеки.
  • Застосовується захист від DDoS атак за допомогою FortiDDoS ™
  • Система ідентифікації та запобігання вторгнень, а також контролю вмісту трафіку FortiGate®
  • 100% резервування всіх засобів захисту.
  • Пароль аккаунту та дані карт шифруються стійкими алгоритмами шифрування AES-256 з регулярними змінами ключів шифрування.

 

Для обміну інформацією з користувачами Portmone.com застосовує індустріальний стандарт шифрування TLS 1.2 з використанням стійкої криптографії (довжина ключа до 256 біт). Сертифікат завірений міжнародним сертифікаційним агентством GeoTrust.

Компанія Portmone.com також розробила «Декларацію про політику безпеки» і суворо її дотримується.

Обмеження по Системі Portmone.com під час проведення платежів

ТОВ «ФК МБК» є суб’єктом первинного фінансового моніторингу згідно Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення».

Для виконання вимог законодавства в сфері фінансового моніторингу та запобігання шахрайським діям під час проведення платежів в Системі Portmone.com, ТОВ «ФК МБК» залишає за собою право на запровадження наступних критеріїв для обмеження послуг з переказу коштів без відкриття рахунків:

  • Загальні добові обмеження за кількістю та сумою платежів;
  • За кількістю та сумою платежів одною неверифікованою карткою по одному сервісу за період;
  • За кількістю та сумою платежів одною верифікованою карткою по одному сервісу за період;
  • За кількістю та сумою платежів одною неверифікованою карткою за 1 місяць;
  • За кількістю та сумою платежів одною верифікованою карткою за 1 місяць;
  • За кількістю та сумою платежів по одному сервісу за період;
  • Інші обмеження за такої потреби.