أمن المعلومات وحماية البيانات

كجزء من عملياتها اليومية، تجمع منصة بُنى للمدفوعات العربية العديد من البيانات والمعلومات، بما في ذلك المعلومات الشخصية العائدة لفرق العمل لدى بُنى كما تلك العائدة لممثلي المؤسسات المالية المشاركة ومؤسسات حفظ الأموال، بالإضافة إلى بيانات المعاملات التي يجب تسويتها من خلال نظام بُنى. تلتزم منصة بُنى للمدفوعات العربية بأعلى معايير خصوصية البيانات، وهي تحرص على حسن تطبيق سياسة خصوصية البيانات وحمايتها..

تُستخدم البيانات والمعلومات التي تم جمعها لتقديم خدمات منصة بُنى للمدفوعات العربية، ومراقبة المعاملات لأغراض مكافحة غسل الأموال وتمويل الإرهاب، والوفاء بالالتزامات القانونية، وتوفير الوصول إلى أنظمتها وإصدار التقارير الإحصائية.

organization
safe

الوصول إلى البيانات

يهدف الوصول إلى البيانات بشكل رئيسي إلى ضمان تقديم الخدمات بشكل صحيح وتوفير العمليات الآمنة للنظام ككل.

قام فريق منصة بُنى للمدفوعات العربية بتقييد الولوج إلى البيانات بدرجة كبيرة؛ يُسمح فقط لجهات محددة حسب مهامها بالوصول إلى بيانات المعاملات عند الضرورة.

يحق للمؤسسات المالية المشاركة الولوج إلى البيانات الخاصة بهم من خلال بوابة الخدمات وعبر التقارير.

تتمتع السلطات المشرفة بإمكانية الحصول على بيانات وتقارير المعاملات لإدارة ومراقبة استخدام عُملة التسوية، والإشراف على تدفقات المدفوعات، وإبراء ذمة السلطة القانونية.

يمكن لعامة الناس الحصول على التقارير الإحصائية والدراسات الصادرة عن منصة بُنى للمدفوعات العربية.

إطار عمل أمن المعلومات

تم بناء برنامج منصة بُنى للمدفوعات العربية لأمن المعلومات وفق إطار شامل ويمثل أولوية قصوى من خلال الامتثال للمعايير الدولية لأمن المعلومات مثل معيار "أيزو 27001-2013" و "سويفت سي أس بي" (برنامج أمان العملاء)، ووضع تدابير وقائية إضافية لحماية المؤسسة الإقليمية لمقاصة وتسوية المدفوعات العربية من مخاطر انتهاك أمن المعلومات والهجمات الإلكترونية.

من خلال نهج أمان متعدد المستويات، تحمي منصة بُنى للمدفوعات العربية انظمتها من الوصول والاستخدام غير المصرح به ومعالجة معاملات الدفع عبر كافة مستويات البنية التحتية بأمان من خلال الاعتماد على منهجيات تشفير مختلفة.

iso-certified
framework-card

ادارة

  • التدريب وزيادة الوعي
  • الامتثال
  • الحوكمة
  • تنمية رأس المال البشري
  • التصميم التنظيمي
  • إدارة التغيير التنظيمي
  • تأمين الموظفين
  • ادارة الأداء
  • الاستراتيجية والسياسة
framework-card

تحديد

  • إدارة الأصول
  • التنبؤ التكنولوجي
  • المعلومات الوقائية
  • إدارة المخاطر
  • إدارة الطرف الثالث
infosec-framework
framework-card

حماية

  • الأمن السحابي
  • إدارة الهوية والوصول
  • حماية المعلومات
  • امن المتنقل
  • أمن الشبكات
  • أمن المنصة
  • الأمن المادي والبيئي
  • إدارة نقاط الضعف
  • تطوير النظم
framework-card

اكتشاف

  • المراقبة الأمنية
framework-card

الاستجابة

  • إدارة الحوادث
framework-card

استعادة

  • إدارة استمرارية العمل
  • التحسين المستمر