Крупный поставщик услуг криптовалютных платежей BitPay прошел проверку соответствия требованиям безопасности и конфиденциальности, Service Organization Control 2 (SOC 2).
В пресс-релизе от 30 сентября компания Aprio по бизнес-консалтингу подтвердила соответствие BitPay требованиям SOC 2, технологический аудит и требование к технологическим компаниям, обеспечивающее безопасность и конфиденциальность личных данных клиентов.
Прохождение проверки SOC 2 означает, что компания выполнила критерии, установленные Американским институтом сертифицированных общественных бухгалтеров в отношении конфиденциальности, безопасности, конфиденциальности, целостности обработки и доступности. Комментируя оценку, Дэн Шредер, руководитель партнерских служб по обеспечению информации в Aprio, сказал:
“После тщательного анализа мы подтвердили, что дизайн и применение платежной системы BitPay соответствуют стандартам, установленным в SOC 2 для защиты данных клиентов. Отчетность SOC 2 — это отраслевой стандарт наилучшей практики, который оценивает средства контроля компании по таким вопросам, как защита транзакций и других конфиденциальных данных клиентов.”
В середине августа BitPay ввел новые меры безопасности на своей платформе, где пользователи должны проходить однократный процесс проверки, который требует ввода таких данных, как их номер социального страхования или номер паспорта, а также удостоверение личности с фотографией. Эти меры были встречены с некоторым скептицизмом, учитывая сопротивление, которое многие в криптовалютном сообществе испытывают к тому, что их личные данные хранятся в централизованных хранилищах.
SOC 2-совместимые крипто и блокчейн проекты
В январе криптовалютная биржа Gemini объявила, что завершила сертификацию SOC 2 Type 1.
В апреле блокчейн компания BitGo, которая в прошлом году получила сертификацию SOC 2 Type 1 от Deloitte, повысила свои процедуры, чтобы соответствовать требованиям Type 2 того же стандарта.
В прошлом месяце около 15 мировых юрисдикций, включая страны G7, объявили, что, как сообщается, они разработают систему для отслеживания криптовалют, чтобы предотвратить незаконное использование криптовалюты путем сбора и распространения личных данных о физических лицах.
Добавить комментарий