top of page
logo qpay.png.png
Vector Smart Object 2.png

ТАНЫ ГҮЙЛГЭЭНИЙ МЭДЭЭЛЭЛ
НАЙДВАРТАЙ ХАМГААЛАГДДАГ

logo 2.jpg

“ККТТ” ХХК нь төлбөрийн картын мэдээллийг хамгаалах олон улсын “PCI DSS” стандартыг 2020 оноос хойш жил бүр БНЭУ-ын “SISA Information Security” компаниар олон улсын жишгийн дагуу амжилттай хянан,  баталгаажуулан ажиллаж байна. 

Дэлгэрэнгүй
logo 1.jpg

Мэдээллийн аюулгүй байдлын менежмент тогтолцооны хэрэгжилтэд Франц Улсын “Афнор” группийн итгэмжлэл бүхий “Монсертф” ХХК-аас ISO 27001:2022 стандартын Магадлах аудитыг амжилттай хийлгэн сертификат хүлээн аваад байна.

Дэлгэрэнгүй
“PCI DSS” баталгаажилт

“PCI DSS” баталгаажилтыг ямар шаардлагуудын хүрээнд олгодог вэ?

  • Дотоод эмзэг байдлын үнэлгээг жилд дөрвөн удаа хийдэг. Энэхүү үнэлгээ нь байгууллагын дотоод сүлжээ, сервер, системийн сул талыг илрүүлж, зөвшөөрөлгүй нэвтрэх болон дотоод ажилтанд олгогдсон эрхийг буруу ашиглах эрсдэл байгаа эсэхийг тодорхойлдог. 

  • Гадаад эмзэг байдлын үнэлгээг жилд дөрвөн удаа хийлгэдэг. Энэ нь гаднаас шууд хандах боломжтой системийн сул тал байгаа эсэхийг илрүүлэх үйл явц юм.

  • Эмзэг байдлын үнэлгээний тайланд дурдсан сул талуудыг арилгаж, мэдээллийн аюулгүй байдлыг сайжруулах зорилгоор эрсдэлийг бууруулах арга хэмжээг хэрэгжүүлдэг.

  • Улмаар баталгаажуулагч байгууллагаас хяналт, шалгалт хийх буюу тухайн байгууллага олон улсын стандарт шаардлагуудыг мөрдөж байгаа эсэхийг эрх бүхий мэргэжлийн байгууллагаас шалгаж, баталгаажуулдаг. 

  • “PCI DSS” стандартын батламжийг олгодог.

ISO 27001:2022 стандартын баталгаажилтыг ямар шаардлагуудын хүрээнд олгодог вэ?

  • Эрсдэлийн үнэлгээг жилд нэгээс доошгүй удаа хийдэг. Энэхүү үнэлгээ нь байгууллагад тулгарч болзошгүй аюул, эрсдэлийг тодорхойлж, бууруулах арга хэмжээний төлөвлөгөө гаргахад чиглэдэг. 

  • Эрсдэлийн үнэлгээний тайланд үндэслэн бууруулах арга хэмжээний төлөвлөгөө боловсруулж, төлөвлөгөөг шат дарааллын дагуу хэрэгжүүлдэг.

  • Дотоод аудитыг жилд нэгээс доошгүй удаа бөгөөд энэ нь байгууллагын дотоод үйл ажиллагаа, систем, хяналтын механизмыг шалгаж, алдаа, сул талыг илрүүлж, сайжруулах боломжийг тодорхойлдог.

  • Дотоод аудитын тайлангийн зөвлөмжийн дагуу шаардлагатай арга хэмжээ, сайжруулалтын ажлуудыг төлөвлөж, системтэйгээр хэрэгжүүлдэг.

  • Баталгаажуулагч байгууллага жилд нэг удаа “Магадлах аудит” хийлгэж, мэдээллийн аюулгүй байдлын тогтолцоо стандартад нийцэж байгааг баталгаажуулдаг.

  • ISO 27001:2022 стандартын баталгаажилтыг авдаг.

ISO 27001:2022 стандартын баталгаажилт

QPay төлбөрийн систем нь Монголын болон олон улсын стандартын дагуу хэрэглэгчийн мэдээллийн аюулгүй байдал, нууцлалыг бүрэн ханган ажилладаг.

QPay төлбөрийн систем нь Монголын болон олон улсын СТАНДАРТЫН ДАГУУ

МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДАЛ, НУУЦЛАЛЫГ БҮРЭН ХАНГАж АЖИЛЛАДАГ

bottom of page