BLIK uzyskał certyfikat zgodności z normą ISO/IEC 27001
Popularność BLIKA stale rośnie, czego odzwierciedleniem są rekordowe liczby aktywnych użytkowników i płatności przez nich zrealizowanych. W komunikatach kwartalnych pokazujemy kolejne sukcesy związane z rosnącą popularnością wszystkich usług. Regularnie informujemy również o udostępnieniu nowych funkcjonalności czy kierunkach rozwoju marki. Jest to potwierdzeniem realizacji „Misji BLIKA”, która zakłada, że każdy powinien korzystać z wygodnego i bezpiecznego sposobu płatności. Z dużym naciskiem na ten drugi aspekt, na którym skupimy się w tym tekście. Ale wszystko po kolei.
W BLIKU myślenie o bezpieczeństwie mamy w genach i traktujemy je bardzo poważnie, bo przecież cały czas chodzi o ochronę finansów naszych użytkowników. Zależy nam na tym, aby równolegle do dynamiki wzrostu popularności i rozwoju funkcjonalności BLIKA, zapewnić bezpieczeństwo płatności. Dlatego nie tylko jako zespoły dbające o ten aspekt, ale jako cała organizacja, staramy się funkcjonować jak jeden sprawny organizm świadomy zagrożeń oraz gotowy szybko i skutecznie reagować w sytuacjach awaryjnych. Projektując usługi BLIKA, a także związane z nimi procesy i systemy teleinformatyczne realizujące je musimy uwzględniać dla nich wymagania bezpieczeństwa. Wszystko to dla zapewnienia dostępności, poufności, integralności i audytowalności na każdym etapie cyklu ich rozwoju. W realizacji tej misji wspomagają nas wewnętrzne ustalenia takie, jak: polityki, procedury i techniczne rozwiązania, a także nieustanne testowanie ich oraz podnoszenie świadomości i kompetencji pracowników. Warto zauważyć, że ciągłe doskonalenie jest wpisane w zapewnianie bezpieczeństwa informacji – świat cyberprzestępców nie stoi w miejscu i również nie ustaje w wysiłkach, aby wystawiać na próbę zabezpieczenia BLIKA.
Na poziom bezpieczeństwa informacji wpływa ogromna liczba elementów organizacyjnych i technicznych. Z tego względu by w tym gąszczu nie utknąć i jednocześnie nie pominąć któregoś z istotnych składników, najczęściej stosuje się podejście systemowe, wzorowane na powszechnie uznanych standardach. W BLIKU nasz System Zarządzania Bezpieczeństwem Informacji oparliśmy o międzynarodową normę ISO/IEC 27001, ale żeby przełamać ewentualną obawę BLIKOWIAN co do złożoności tego organizmu i zachęcać do lepszego poznania się z systemem wewnętrznie nazywamy go "eSZBIaj".
W celu dostosowania się do światowych norm, z dniem 13 grudnia 2023 jako Polski Standard Płatności Spółka z o.o., operator systemu BLIK, zostaliśmy zarejestrowani i otrzymaliśmy certyfikat zgodności Systemu Zarządzania Bezpieczeństwem Informacji z międzynarodowym standardem bezpieczeństwa – normą ISO/IEC 27001. Obejmuje on usługi dostarczane przez spółkę w ramach systemu płatności BLIK jego uczestnikom i użytkownikom, a atestację przeprowadziło BSI Group.
Uzyskanie niezależnej certyfikacji jest przede wszystkim potwierdzeniem dla nas, że do bezpieczeństwa informacji podchodzimy kompleksowo i z odpowiednim zaangażowaniem. Jest to też wyraźny sygnał dla naszych partnerów biznesowych – banków, agentów rozliczeniowych czy instytucji nadzorczych, że BLIK wypełnia światowe standardy, a wspomaga go w ich utrzymaniu niezależna organizacja atestująca.
Autor: Krzysztof Stępień
Dyrektor departamentu bezpieczeństwa w BLIKU