Щоразу, коли людина платить за доставку в застосунку NovaPay чи Нової пошти, розраховується з кур’єром або переказує кошти через відділення – за кілька секунд непомітно відбувається десятки автоматичних перевірок. Фрод-моніторинг. AML. Аналіз поведінки пристрою. Оцінка ризиків транзакції.
Клієнт бачить лише за секунду «Оплата успішна».
Щодня NovaPay проводить до 3 мільйонів платіжних операцій через десятки цифрових і офлайн-каналів: у відділеннях Нової пошти, мобільних застосунках, POS-терміналах та під час кур’єрської доставки. За 14 років роботи – жодного інциденту з витоком клієнтських даних. Це не питання удачі. Це результат системного підходу до безпеки, який компанія будувала паралельно з масштабуванням бізнесу.
Чому безпека у фінтеху – це не окремий напрям
У більшості компаній кібербезпека з’являється як реакція: щось трапилося – посилили захист. У NovaPay обрали інший підхід: безпека як фундамент архітектури, а не надбудова над нею.
Це означає, що жодна нова функція, жодний новий канал не запускається без проходження через вимоги безпеки. Саме тому компанія застосувала вимоги міжнародного стандарту PCI DSS не лише там, де це формально обов’язково, а практично до всієї ІТ-архітектури.
У січні 2026 року NovaPay вп’яте підтвердив відповідність актуальній версії PCI DSS – стандарту, який визначає жорсткі вимоги до зберігання, обробки та передачі платіжних даних і регулярно оновлюється з урахуванням нових кіберзагроз.
«Для нас PCI DSS – це не формальність і не галочка. Це базовий рівень відповідальності перед клієнтами, які довіряють нам свої гроші щодня», – коментує Григорій Лісничий, директор департаменту інформаційних технологій NovaPay.
П’ять рівнів оборони
Сучасна кібербезпека давно перестала бути історією про антивірус. NovaPay будує її як багаторівневу систему: якщо один рубіж пройдено – працює наступний.
Захищені одночасно п’ять об’єктів: клієнти, співробітники, дані, доступи та бізнес-процеси. Окремий рівень – людський фактор. Як показує світова практика, найвразливіша ланка будь-якої системи – не сервер, а людина. Саме тому регулярне навчання команд принципам інформаційної безпеки та роботи з чутливими даними – частина операційної рутини, а не разова активність.
2025: рік повної трансформації інфраструктури
У 2025 році NovaPay завершив масштабну цифрову трансформацію, яка торкнулася і продуктивності, і безпеки одночасно.
- Перехід у хмару. Компанія перенесла ключові сервіси – платіжне ядро, системи безпеки – у гібридну інфраструктуру на базі AWS, Google Cloud та українських операторів. Результат: швидкість транзакцій у застосунку зросла на 50%.
- Модель нульової довіри. NovaPay впровадив Zero Trust Security – підхід, за якого жоден користувач або пристрій не отримує доступу автоматично, навіть перебуваючи всередині корпоративної мережі. Кожен запит верифікується окремо.
- AI для виявлення шахрайства. Компанія заклала основу для системи раннього виявлення фроду на базі штучного інтелекту. Пілотна модель навчається на реальних транзакційних даних і дозволяє блокувати підозрілі операції ще до того, як вони завдадуть шкоди клієнту.
- Централізована аналітика. NovaPay побудував Data Warehouse, де консолідуються дані про активність клієнтів з усіх систем. Це дозволяє швидше виявляти аномалії та реагувати на нові патерни шахрайства.
Жодна кібератака протягом 2025 року не призвела до інцидентів або зупинки сервісів.
Парадокс хорошої безпеки
У кібербезпеці є парадокс: якщо команда працює добре – клієнт цього не бачить. Він просто платить, отримує гроші, користується застосунком і не замислюється, скільки технологій щойно захистили його кошти.
Саме це і є найкращою оцінкою роботи: ідеальна безпека – та, яка працює непомітно і не допускається помилок. Бо найкраща інвестиція – у ту інфраструктуру, яка дозволила не допустити помилок і криз.

