среда, 6 июля 2011 г.

Публичное положение о конфиденциальности

   Смотря на публичное положение о конфиденциальности компании Portmone (прим. для коллег из РФ - это такой себе аналог Chronopay) просто диву даюсь насколько правильная с т.з. безопасности вещь.
    Судите сами:
1) четко и кратко (sic!) показано какие именно данные и зачем собирает компания (имя, фамилию, почтовый адрес, контактный телефон и адрес электронной почты - при регистрации,  cookies и адрес загруженной страницы - всегда)
2) показаны механизмы защиты (парольная, SSL+сертификат) и механизмы ее обеспечения (контроль со стороны банков-партнеров и персональная уголовная ответственность сотрудников - правда, вопрос, как все это будет реализовано)
3) показано кому могут быть переданы собранные данные - банкам и правоохранительным органам (в рамках деятельности по проведению платежей и обязательстве не использовать информацию в иных целях; в рамках решения суда или следственного процесса - а вот процесс меня уже настораживает..уголовное дело ведь в милиции возбудить не особо сложно)
4) показано как контролируется безопасность при внесении изменений в Положение (изменения могут быть внесены только с целью повышения уровня безопасности)

В общем политика очень даже, ну и PCI DSS имеется в компании. Так держать, Portmone!
P.S.  А вот у Chronopay, WebMoney и Яндекс.Деньги ничего подобного нет (хотя они и немного в другом сегменте). У Хронопэй так вообще нет ссылки "Безопасность на главной странице".

За сим хорошего дня!

Комментариев нет:

Отправить комментарий