كجزء من عملياتها اليومية، تجمع منصة بُنى للمدفوعات العربية العديد من البيانات والمعلومات، بما في ذلك المعلومات الشخصية العائدة لفرق العمل لدى بُنى كما تلك العائدة لممثلي المؤسسات المالية المشاركة ومؤسسات حفظ الأموال، بالإضافة إلى بيانات المعاملات التي يجب تسويتها من خلال نظام بُنى. تلتزم منصة بُنى للمدفوعات العربية بأعلى معايير خصوصية البيانات، وهي تحرص على حسن تطبيق سياسة خصوصية البيانات وحمايتها..
تُستخدم البيانات والمعلومات التي تم جمعها لتقديم خدمات منصة بُنى للمدفوعات العربية، ومراقبة المعاملات لأغراض مكافحة غسل الأموال وتمويل الإرهاب، والوفاء بالالتزامات القانونية، وتوفير الوصول إلى أنظمتها وإصدار التقارير الإحصائية.
يهدف الوصول إلى البيانات بشكل رئيسي إلى ضمان تقديم الخدمات بشكل صحيح وتوفير العمليات الآمنة للنظام ككل.
قام فريق منصة بُنى للمدفوعات العربية بتقييد الولوج إلى البيانات بدرجة كبيرة؛ يُسمح فقط لجهات محددة حسب مهامها بالوصول إلى بيانات المعاملات عند الضرورة.
يحق للمؤسسات المالية المشاركة الولوج إلى البيانات الخاصة بهم من خلال بوابة الخدمات وعبر التقارير.
تتمتع السلطات المشرفة بإمكانية الحصول على بيانات وتقارير المعاملات لإدارة ومراقبة استخدام عُملة التسوية، والإشراف على تدفقات المدفوعات، وإبراء ذمة السلطة القانونية.
يمكن لعامة الناس الحصول على التقارير الإحصائية والدراسات الصادرة عن منصة بُنى للمدفوعات العربية.
تم بناء برنامج منصة بُنى للمدفوعات العربية لأمن المعلومات وفق إطار شامل ويمثل أولوية قصوى من خلال الامتثال للمعايير الدولية لأمن المعلومات مثل معيار "أيزو 27001-2013" و "سويفت سي أس بي" (برنامج أمان العملاء)، ووضع تدابير وقائية إضافية لحماية المؤسسة الإقليمية لمقاصة وتسوية المدفوعات العربية من مخاطر انتهاك أمن المعلومات والهجمات الإلكترونية.
من خلال نهج أمان متعدد المستويات، تحمي منصة بُنى للمدفوعات العربية انظمتها من الوصول والاستخدام غير المصرح به ومعالجة معاملات الدفع عبر كافة مستويات البنية التحتية بأمان من خلال الاعتماد على منهجيات تشفير مختلفة.
