Рамка за съответствие

Проектирана да съответства на глобалните регулаторни стандарти. Архитектурата на payware позволява съответствие със защитата на данните, финансовите регулации и изискванията за сигурност в различни юрисдикции.

Регулаторно съответствие

Архитектура, проектирана да поддържа глобални финансови стандарти и стандарти за защита на данните

Стандарти за платежни услуги

Архитектура, съобразена с регулациите за платежни услуги, включително силна автентикация на клиенти (SCA) и принципи на отворено банкиране.

Защита на данните

Изградена с принципи на поверителност по проект за поддръжка на GDPR и подобни регулации за защита на данните за обработка на клиентски данни.

Сигурна обработка на данни

Инфраструктура, конфигурирана да отговаря на най-добрите практики за сигурност на данните от платежни карти и изисквания за сигурна обработка на платежни данни.

Превенция на финансови престъпления

Рамката поддържа процедури за противодействие на изпирането на пари и познаване на клиента, съобразени с насоките на FATF.

Контроли за сигурност

Практики за сигурност, базирани на индустриални стандарти за контроли на сервизни организации, покриващи сигурност, наличност и поверителност.

Информационна сигурност

Рамка за управление на информационната сигурност, проектирана да съответства на международните стандарти за защита на чувствителни данни.

Защита на данните и поверителност

Принципи на поверителност по проект и цялостни мерки за сигурност на данните

Принципи на поверителност по проект

Минимизиране на данните

Събират се и обработват само минималните данни, необходими за обработка на плащания.

Ограничение на целта

Данните, събрани за плащания, се използват само за тази цел. Няма вторична употреба без изрично съгласие.

Ограничение на съхранението

Данните за транзакции се съхраняват само докато е законово необходимо. Налични са автоматизирани процеси за изтриване.

Права на потребителите

Право на достъп, коригиране, изтриване, преносимост на данни и възражение, изцяло поддържано чрез API и табло за управление.

Сигурна обработка на данни

Криптиране в покой

AES-256 криптиране за всички съхранявани данни с хардуерни модули за сигурност (HSMs) за управление на ключове

Криптиране при пренос

TLS 1.3 с перфектна предавателна секретност за всички мрежови комуникации

Контроли за достъп

Контрол на достъпа базиран на роли (RBAC), многофакторна автентикация, одитно логване за целия достъп до данни

Резиденция на данните

Регионални центрове за данни гарантират, че данните остават в изискваните юрисдикции (ЕС, САЩ, APAC)

Реакция при инциденти и уведомяване за нарушения

Цялостен план за реакция при инциденти с дефинирани процедури и срокове:

Откриване

24/7 наблюдение, автоматизирано откриване на аномалии, корелация на събития за сигурност

Ограничаване

Незабавни процедури за изолация, запазване на доказателства, оценка на въздействието

Уведомяване

Регулаторно уведомяване в рамките на 72 часа, уведомяване на клиенти, публично оповестяване според изискванията

Рамка за финансови услуги

Позволяване на партньорско съответствие със защитата на потребителите и регулаторните стандарти

Поддръжка за превенция на финансови престъпления

Архитектура, проектирана да подпомага партньорските институции в изпълнението на техните регулаторни задължения:

  • Рамка за идентичност: API поддържат работни процеси за верификация на идентичност за търговци и институции
  • Данни за транзакции: Цялостни метаданни за транзакции за поддръжка на изискванията за наблюдение на партньори
  • Одитни следи: Пълни логове на дейности за поддръжка на разследвания за съответствие и отчитане
  • Сигнали за риск: Рамката предоставя точки от данни за подходи за оценка базирани на риск

Принципи за защита на потребителите

Вградени функции, които поддържат най-добри практики за защита на потребителите:

  • Прозрачност на транзакциите: Ясни детайли за транзакциите и потвърждения за всички страни
  • Данни за спорове: Записи за транзакции и метаданни за поддръжка на процеси за разрешаване на спорове
  • Автентикация: Поддръжка на силна автентикация на клиенти за намаляване на неоторизирани транзакции
  • Отговорност на партньора: Членовете на мрежата поддържат отговорност за опазването на средствата на клиенти

Одитни логове и отчитане за съответствие

Одитни следи, защитени от подправяне, и цялостна документация за съответствие

Цялостни одитни следи

Всички системни дейности се логват с одитни следи, защитени от подправяне:

  • Всички събития на транзакции с времеви печати
  • API достъп и опити за автентикация
  • Промени в конфигурацията и администраторски действия
  • Достъп до данни и дейности за експортиране

Логовете се съхраняват 7 години в неизменяемо хранилище

Прозрачност на документацията

Партньорите имат достъп до техническа документация и документация за сигурност:

  • Обобщения на оценки за сигурност
  • Резултати от penetration тестване (когато са налични)
  • Политики и процедури за сигурност
  • Документация на техническа архитектура

Достъпни за сертифицирани партньори чрез защитен портал

Непрекъснато наблюдение на съответствието

Проактивни актуализации на политиките, програми за обучение и партньорска комуникация

Актуализации на политиките

Екипът за съответствие наблюдава регулаторни промени във всички юрисдикции и актуализира политиките проактивно.

Програма за обучение

Задължително годишно обучение за съответствие за целия персонал, със специализирано обучение за техническите и финансовите екипи.

Партньорска комуникация

Проактивно уведомяване за регулаторни промени, засягащи партньорите, с ръководни документи и технически актуализации.

Въпроси относно съответствието?

Нашият екип за съответствие е на разположение да обсъди регулаторни изисквания и да предостави документация

Свържете се с екипа за съответствие Вижте всички стандарти