Безпека

Fondy приділяє особливу увагу дотриманню заходів безпеки карт наших клієнтів та операцій, які проходять через нашу платформу. Ми використовуємо цілий комплекс заходів безпеки для забезпечення збереження даних.

Сертифiкацiя PCI DSS Level 1

Ми є власниками сертифікату безпеки PCI DSS Level 1.
Level 1 — це рівень, який передбачає виконання найсуворіших вимог з безпеки для компаній, що обробляють більш ніж 6 млн. транзакцій на рік.
Наявність такого сертифікату передбачає щорічний аудит (проведений QSA–компанією) та щоквартальне ASV–сканування платформи Fondy.
В рамках даного сертифіката наша компанія працює за такими напрямками:
  • Безпека (сюди в першу чергу входить збереження даних власників карток)
  • захист та контроль (за доступом до даних власників карток і обладнання, на якому ці дані знаходяться)
  • моніторинг і тестування мережі (здійснюється на регулярній основі з урахуванням політики забезпечення інформаційної безпеки)

3-D Secure

3-D Secure - це протокол, який використовується як додатковий рівень безпеки для онлайн-кредитних і дебетових карт, двухфакторної (2 стадії) аутентифікації користувача. Його роль полягає в дублюваннi запиту на підтвердження використання карти. В основному він виглядає як запит на введення пароля, який відправляється банком SMS-повідомленням на прив'язаний до карти телефонний номер.