Həssas ödəniş məlumatlarının və fərdi məlumatların qeyri-qanuni istifadəsindən müdafiə üçün operatorun daxili qaydalarında azı nələrin əks etdirilməli olduğu açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Ödəniş sistemi operatorunun fəaliyyətinin təşkili və həyata keçirilməsi Qaydası”nda əksini tapıb.
Həssas ödəniş məlumatlarının və fərdi məlumatların qeyri-qanuni istifadəsindən müdafiə üçün operatorun daxili qaydalarında azı aşağıdakılar əks etdirilməlidir:
– göstərilən xidmətlər üzrə həssas ödəniş məlumatlarının axınının təsviri;
– müvafiq infrastruktur komponentlərinə və sistemlərinə, o cümlədən məlumat bazasına giriş hüququ olan şəxslər barədə məlumat;
– həssas ödəniş məlumatlarının saxlanılması qaydası;
– həssas ödəniş məlumatlarından istifadə edilməsi halları;
– informasiya sistemləri və texnologiyaları, şifrələmə və (və ya) tokenizasiya daxil olmaqla həssas ödəniş məlumatlarının təhlükəsizliyi üçün tətbiq edilən texniki təhlükəsizlik tədbirləri, habelə monitorinq alətləri;
– həssas ödəniş məlumatlarına giriş hüququ olan subyektlərin müəyyən edilməsi qaydası;
– həssas ödəniş məlumatlarına səlahiyyətsiz müdaxilələrin və onlarla bağlı boşluqların müəyyən edilməsi və qarşısının alınması prosedurları.