BitPay durchläuft ein Zertifizierungsaudit für Sicherheit und Vertraulichkeit
Der große Anbieter von Zahlungsdiensten in Kryptowährung, BitPay, hat sich einer Überprüfung der Einhaltung von Sicherheit und Vertraulichkeit unterzogen, der Service Organization Control 2 (SOC 2).
Überprüfung der Einhaltung von Sicherheit und Crypto Code Vertraulichkeit
Laut einer Pressemitteilung vom 30. September bestätigte das Unternehmen Aprio die Einhaltung des SOC 2 durch Crypto Code, einem Tech-Audit und einer Anforderung für Crypto Code Technologieunternehmen, die sicherstellt, dass die persönlichen Daten der Crypto Code Kunden sicher und vertraulich behandelt werden.
Das Bestehen einer SOC 2-Prüfung bedeutet, dass das Unternehmen die vom American Institute of Certified Public Accountants festgelegten Kriterien in Bezug auf Vertraulichkeit, Sicherheit, Datenschutz, Verarbeitungsintegrität und Verfügbarkeit erfüllt hat. Dan Schroeder, verantwortlicher Partner für Informationssicherungsdienste bei Aprio, kommentierte die Bewertung wie folgt:
„Nach gründlicher Prüfung haben wir bestätigt, dass das Design und die Anwendung des Zahlungssystems von BitPay den in SOC 2 festgelegten Standards zum Schutz der Kundendaten entspricht. Die SOC 2-Berichterstattung ist ein branchenweiter Best Practice-Standard, der die Kontrollen eines Unternehmens in Bezug auf die Sicherung von Transaktions- und anderen sensiblen Kundendaten bewertet.“
Mitte August führte BitPay auf seiner Plattform neue Sicherheitsmaßnahmen ein, bei denen die Benutzer einen einmaligen Verifizierungsprozess durchlaufen müssen, der die Eingabe von Daten wie Sozialversicherungsnummer oder Passnummer sowie Lichtbildausweis erfordert. Die Maßnahmen wurden mit einiger Skepsis aufgenommen, da viele in der Kryptowährungsgemeinschaft Widerstand dagegen haben, dass ihre personenbezogenen Daten in zentralisierten Troves gespeichert werden.
SOC 2 konforme Krypto- und Blockkettenprojekte
Im Januar gab die Kryptowährungsbörse Gemini bekannt, dass sie eine SOC 2 Typ 1 Zertifizierung abgeschlossen hat.
Im April hat das Blockketten-Sicherheitsunternehmen BitGo, das im vergangenen Jahr von Deloitte die Zertifizierung nach SOC 2 Typ 1 erhalten hat, seine Verfahren erweitert, um den Anforderungen des Typs 2 der gleichen Norm zu entsprechen.
Im vergangenen Monat gaben etwa 15 globale Gerichtsbarkeiten, darunter die G-7-Länder, bekannt, dass sie Berichten zufolge ein System zur Verfolgung von Kryptotransaktionen entwickeln werden, um die illegale Verwendung von Krypto-Währungen durch die Erhebung und Verteilung personenbezogener Daten über Einzelpersonen zu verhindern.