Lider bezpieczeństwa

BillBird SA dzięki sieci terminalowej VIA™ jest liderem rynku niebankowych dostawców usług płatniczych. Sukces nie byłby możliwy bez zaufania klientów – zarówno indywidualnych, jak i partnerów instytucjonalnych. Procedury bezpieczeństwa w firmie są stale weryfikowane przez niezależne instytucje oraz nieustannie udoskonalane. Ta polityka przynosi wymierne rezultaty. Jednostka TUV NORD potwierdziła stosownym certyfikatem przyznanym BillBird zgodność systemu zarządzania bezpieczeństwem informacji (SZBI) z normą ISO/IEC 27001.

BillBird SA jest drugim po Poczcie Polskiej pośrednikiem w przyjmowaniu od konsumentów wpłat należności dla masowych wystawców rachunków, takich jak opłaty za gaz, prąd, telefon czy doładowania telekomunikacyjne i sprzedaż prądu w systemie pre-paid. Od 2008 roku prowadzona jest także wspólnie z MoneyGram obsługa transgranicznych przekazów pieniężnych. Obsługa płatności gotówkowych w ponad 14 tys. lokalizacji objętych siecią VIA™  wymaga oprogramowania z pełnym zabezpieczeniem proceduralnym oraz informatycznym – i taką infrastrukturą BillBird dysponuje. Jednak wszędzie tam, gdzie w grę wchodzą tak wrażliwe informacje, jak dane osobowe klientów czy informacje finansowe (numery kont, wysokość, kwoty rachunków itp.), kluczowe są gwarancje bezpiecznego przechowywania i przetwarzania informacji.

Partnerzy BillBird – zarówno klienci indywidualni, jak i wystawcy (operatorzy telekomunikacyjni, dystrybutorzy mediów i dostawcy usług komunalnych itp.) – muszą mieć pewność, że dane konieczne do realizacji transakcji są bezpieczne bez względu na wykonywaną transakcję, procedurę czy narzędzia IT wykorzystywane w procesie. Nie chodzi tylko o unikanie zagrożeń zewnętrznych i wewnętrznych wynikających z działania w złej woli, szpiegostwa przemysłowego itp., ale przede wszystkim o ochronę informacji przed jej stratą, zapewnienie organizacji ciągłości działalności biznesowej, ograniczenie strat, maksymalizację zwrotu z inwestycji oraz rozwój firmy.

Z tych powodów w połowie 2010 r. firma BillBird zdecydowała się na wdrożenie systemu zarządzania bezpieczeństwem informacji (SZBI) zgodnego z normą ISO/IEC 27001 oraz zbiorem dobrych praktyk ISO/IEC 27002, a także poddanie się audytowi certyfikującemu na zgodność z tą normą. Wdrożenie systemu oraz przygotowanie do audytu wykonano we współpracy z firmą BCC. Po realizacji blisko rocznego programu, w czerwcu 2011 r. odbył się trwający trzy dni audyt certyfikacyjny na zgodność z wymaganiami normy ISO/IEC 27001:2005. Audyt, przeprowadzony przez akredytowaną jednostkę certyfikującą TUV NORD, zakończył się pozytywną rekomendacją w zakresie zgodności systemu z wymaganiami normy, polityką bezpieczeństwa informacji BillBird, wewnętrznymi regulacjami, dobrymi praktykami w zakresie bezpieczeństwa teleinformatycznego. Jak mówi Robert Wójcik, Audytor Wiodący z TUV NORDNależy podkreślić widoczne zaangażowanie zarządu oraz wszystkich pracowników firmy BillBird w projekt wdrożenia oraz utrzymywanie SZBI. Zastosowane zabezpieczenia oraz wymagany przez normę ISO ciągły monitoring skuteczności systemu oceniliśmy bardzo wysoko. BillBird to kolejna firma, która wstąpiła do elity organizacji zarządzających bezpieczeństwem przetwarzanych informacji zgodnie z międzynarodowym standardem. To organizacja, która wyraźnie zdefiniowała swoje cele i z pełną determinacją dąży do ich realizacji. Takie podejście, w ocenie audytora, pozwala na spełnienie zmieniających się w czasie wymagań rynku oraz regulacji prawnych.

Dzięki certyfikatowi firma BillBird znalazła się w ekskluzywnym gronie jedynie kilkudziesięciu firm w Polsce, które mogą pochwalić się spełnieniem wszelkich wymogów normy ISO/IEC 27001:2005. Monika Wołczyńska – Dyrektor Finansowy BillBird SA – tak ocenia przyznanie certyfikatu – To szczególnie ważne dla nas wydarzenie. Po dziesięciu latach działalności w Polsce mamy ugruntowaną pozycję, nasza reputacja ani razu nie była narażona na szwank. Działamy jednak na trudnym rynku, na którym zdarzają się sytuacje wpływające na wizerunek całej branży. Jako lider mamy szczególne obowiązki, dlatego zdecydowaliśmy się na potwierdzenie certyfikatem przez niezależną instytucję najbardziej wyśrubowanych norm bezpieczeństwa. Ma to znaczenie także w kontekście nowej ustawy o usługach płatniczych. Uczestniczyliśmy w procesie jej tworzenia jako eksperci i od dawna spełnialiśmy większość wymogów związanych z bezpieczeństwem i rzetelnością realizowanych usług. Można powiedzieć, że teraz nasze wewnętrzne normy są jeszcze surowsze, niż przewidziane przez ustawodawcę. Wyznaczamy więc nowe standardy dla całego rynku pośrednictwa finansowego.

TUV NORD