Согласно пресс-релизу, аудитом занималась консалтинговая компания Aprio. Соответствие требованием SOC-2 означает, что данные клиентов BitPay надежно хранятся и злоумышленники не смогут получить к ним доступ. При проверке анализируется эффективность средств контроля, применяемых для минимизации рисков в отношении безопасности, доступности, целостности обработки, а также конфиденциальности и анонимности системы.

«После тщательного анализа мы можем подтвердить, что принципы построения платежной системы BitPay и ее фактическая реализация соответствует стандартам SOC-2 в области защиты клиентских данных. SOC-2 – это наилучшие практики в индустрии, которые оценивают средства контроля компании по таким вопросам, как защита транзакций и других конфиденциальных данных клиентов», – рассказал сотрудник Aprio Дэн Шредер (Dan Schroeder).

Напомним, что в августе криптовалютный оператор BitPay ужесточил меры по идентификации клиентов. Отдельные пользователи должны будут пройти одноразовую процедуру верификации. При этом им необходимо подтвердить свою личность с помощью удостоверения личности с фотографией, номера паспорта и номера социального страхования.

Кроме того, в начале года криптовалютная биржа Gemini также прошла аудит на соответствие стандартам SOC-2.