Согласно пресс-релизу, аудитом занималась консалтинговая компания Aprio. Соответствие требованием SOC-2 означает, что данные клиентов BitPay надежно хранятся и злоумышленники не смогут получить к ним доступ. При проверке анализируется эффективность средств контроля, применяемых для минимизации рисков в отношении безопасности, доступности, целостности обработки, а также конфиденциальности и анонимности системы.
«После тщательного анализа мы можем подтвердить, что принципы построения платежной системы BitPay и ее фактическая реализация соответствует стандартам SOC-2 в области защиты клиентских данных. SOC-2 – это наилучшие практики в индустрии, которые оценивают средства контроля компании по таким вопросам, как защита транзакций и других конфиденциальных данных клиентов», – рассказал сотрудник Aprio Дэн Шредер (Dan Schroeder).
Напомним, что в августе криптовалютный оператор BitPay ужесточил меры по идентификации клиентов. Отдельные пользователи должны будут пройти одноразовую процедуру верификации. При этом им необходимо подтвердить свою личность с помощью удостоверения личности с фотографией, номера паспорта и номера социального страхования.
Кроме того, в начале года криптовалютная биржа Gemini также прошла аудит на соответствие стандартам SOC-2.
