Компанія Ukrainian Processing Center (UPC) успішно завершила процес сертифікації на відповідність міжнародному стандарту PCI DSS (Payment Card Industry Data Security Standard) для своєї платформи Open Banking. Цей стандарт визначає вимоги до забезпечення безпеки даних платіжних карток та є одним із найавторитетніших у сфері інформаційної безпеки.
Аудит проводився незалежною аудиторською компанією, сертифікованою Радою з безпеки індустрії платіжних карток (PCI Security Standards Council) як Qualified Security Assessor (QSA). У результаті детального технічного та процедурного аналізу підтверджено, що платформа Open Banking від UPC повністю відповідає вимогам останньої версії стандарту PCI DSS.
До обсягу перевірки входили такі ключові аспекти:
- Захист інфраструктури: аудит охоплював фізичну та мережеву безпеку дата-центрів, захищеність серверного середовища, а також відповідність архітектури системи кращим практикам індустрії.
- Контроль доступу: оцінювалось дотримання принципу мінімального доступу, ефективність автентифікаційних механізмів та систем управління правами користувачів.
- Шифрування та передача даних: підтверджено, що усі чутливі дані передаються виключно у зашифрованому вигляді з використанням сучасних криптографічних алгоритмів.
- Моніторинг та управління журналами подій: платформа забезпечує безперервний моніторинг подій безпеки, зберігання логів згідно з регламентами та їх аналіз для оперативного реагування на потенційні загрози.
- Політики та процедури інформаційної безпеки: компанія має впроваджені та документовані внутрішні політики, що регулюють усі аспекти безпечної обробки платіжних даних.
Проходження сертифікації PCI DSS є значущим досягненням для UPC, яке засвідчує високий рівень зрілості внутрішніх процесів у сфері кібербезпеки та надійність технологічної платформи компанії. Це також свідчить про готовність UPC забезпечувати безпечну, відповідну до регуляторних вимог взаємодію між банками, фінтех-компаніями та кінцевими користувачами в рамках розвитку екосистеми Open Banking.
UPC продовжує інвестувати в розвиток інформаційної безпеки, впровадження найкращих практик управління ризиками та відповідність міжнародним стандартам, забезпечуючи довіру партнерів та користувачів до своїх рішень.
