Інфраструктура ФК "КОШТ" підтверджує повну відповідність інформаційних систем та процесів у компанії вимогам стандартів безпеки міжнародних платіжних систем MasterCard та Visa.
Інфраструктура ФК “КОШТ” повністю відповідає вимогам стандарту Payment Card Industry Data Security Standard (PCI DSS).
Міжнародний стандарт безпеки PCI DSS
ФК “КОШТ“ - фінансова компанія, що успішно пройшла міжнародний аудит безпеки на відповідність вимогам стандарту Payment Card Industry Data Security Standard (PCI DSS) і отримала сертифікат, виданий компанією COMPLIANCE CONTROL.
COMPLIANCE CONTROL — аудиторська компанія, що проводить сертифікацію на відповідність усім вимогам безпеки (Mastercard Site Data Protection і VISA Account Information Security), встановленим основними платіжними системами VISA і Mastercard.
Міжнародний стандарт безпеки PCI DSS - це набір стандартів безпеки, розроблений у 2004 році компаніями Visa, MasterCard, American Express, JCB и Discover.
Основна мета сертифікації – захист транзакцій за кредитними та дебетовими картками від крадіжок даних, шахрайства та інших дій зловмисників.
Виконання стандарту PCI DSS означає:
виконання всіх вимог міжнародних платіжних систем VISA і Mastercard за правилами проведення платежів і засобів захисту даних;
визначення та розвиток політики безпеки компанії;
забезпечення надійного шифрування даних і передача їх по мережі тільки в зашифрованому вигляді;
здійснення регулярного процесу сканування системи з метою виявлення вразливостей і їх подальшого усунення;
здійснення постійного контролю захищеності даних користувача як в момент виконання користувачем операції, так і для збережених даних користувача;
постійне оновлення до найактуальніших і захищених версій використовуваного програмного забезпечення.
бізнес, який використовує у своїй роботі платіжні дані клієнтів, має відповідати стандарту безпеки PCI DSS.
Аудит безпеки компанії
ФК “КОШТ” проходить щоквартальне мережеве сканування своїх ресурсів на предмет виявлення вразливостей як силами компанії, так і зовнішніми аудиторами;.
ФК “КОШТ” проходить щорічну перевірку безпеки незалежними аудиторами;
ФК “КОШТ” постійно перевіряє себе на вразливості і неможливість проникнення;
У ФК “КОШТ” на постійній основі працюють процеси захисту інформації.