BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001

Popularność BLIKA stale rośnie, czego odzwierciedleniem są rekordowe liczby aktywnych użytkowników i płatności przez nich zrealizowanych. W komunikatach kwartalnych pokazujemy  kolejne sukcesy związane z rosnącą popularnością wszystkich usług. Regularnie informujemy również o udostępnieniu nowych funkcjonalności czy kierunkach rozwoju marki. Jest to potwierdzeniem realizacji „Misji BLIKA”, która zakłada, że każdy powinien korzystać z wygodnego i bezpiecznego sposobu płatności. Z dużym naciskiem na ten drugi aspekt, na którym skupimy się w tym tekście. Ale wszystko po kolei.

W BLIKU myślenie o bezpieczeństwie mamy w genach i traktujemy je bardzo poważnie, bo przecież cały czas chodzi o ochronę finansów naszych użytkowników. Zależy nam na tym, aby równolegle do dynamiki wzrostu popularności i rozwoju funkcjonalności BLIKA, zapewnić bezpieczeństwo płatności. Dlatego nie tylko jako zespoły dbające o ten aspekt, ale jako cała organizacja, staramy się funkcjonować jak jeden sprawny organizm świadomy zagrożeń oraz gotowy szybko i skutecznie reagować w sytuacjach awaryjnych. Projektując usługi BLIKA, a także związane z nimi procesy i systemy teleinformatyczne realizujące je musimy uwzględniać dla nich wymagania bezpieczeństwa. Wszystko to dla zapewnienia dostępności, poufności, integralności i audytowalności na każdym etapie cyklu ich rozwoju. W realizacji tej misji wspomagają nas wewnętrzne ustalenia takie, jak: polityki, procedury i techniczne rozwiązania, a także nieustanne testowanie ich oraz podnoszenie świadomości i kompetencji pracowników. Warto zauważyć, że ciągłe doskonalenie jest wpisane w zapewnianie bezpieczeństwa informacji – świat cyberprzestępców nie stoi w miejscu i również nie ustaje w wysiłkach, aby wystawiać na próbę zabezpieczenia BLIKA.

 

Na poziom bezpieczeństwa informacji wpływa ogromna liczba elementów organizacyjnych i technicznych. Z tego względu by w tym gąszczu nie utknąć i jednocześnie nie pominąć któregoś z istotnych składników, najczęściej stosuje się podejście systemowe, wzorowane na powszechnie uznanych standardach. W BLIKU nasz System Zarządzania Bezpieczeństwem Informacji oparliśmy o międzynarodową normę ISO/IEC 27001, ale żeby przełamać ewentualną obawę BLIKOWIAN co do złożoności tego organizmu i zachęcać do lepszego poznania się z systemem wewnętrznie nazywamy go "eSZBIaj".

 

W celu dostosowania się do światowych norm, z dniem 13 grudnia 2023 jako Polski Standard Płatności Spółka z o.o., operator systemu BLIK, zostaliśmy zarejestrowani i  otrzymaliśmy certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z międzynarodowym standardem bezpieczeństwa – normą ISO/IEC 27001. Obejmuje on usługi dostarczane przez spółkę w ramach systemu płatności BLIK jego uczestnikom i użytkownikom, a atestację przeprowadziło BSI Group.

 

Uzyskanie niezależnej certyfikacji jest przede wszystkim potwierdzeniem dla nas, że do bezpieczeństwa informacji podchodzimy kompleksowo i z odpowiednim zaangażowaniem. Jest to też wyraźny sygnał dla naszych partnerów biznesowych – banków, agentów rozliczeniowych czy instytucji nadzorczych, że BLIK wypełnia światowe standardy, a wspomaga go w ich utrzymaniu niezależna organizacja atestująca. 

 

Autor: Krzysztof Stępień

Dyrektor departamentu bezpieczeństwa w BLIKU

Przeczytaj również

Użyj linku, aby przejść dalej Zobacz więcej
„Tylko Ty możesz mi pomóc”– czyli jak przestępcy wykorzystują techniki manipulacyjne na portalach randkowych

„Tylko Ty możesz mi pomóc”– czyli jak przestępcy ...

Użyj linku, aby przejść dalej Zobacz więcej
Dzień Bezpiecznego Internetu - porozmawiajmy o bezpieczeństwie tożsamości w sieci

Dzień Bezpiecznego Internetu - porozmawiajmy o bezpieczeństwie tożsamości ...