O principal provedor de serviços de pagamento de criptomoedas, BitPay, passou por uma auditoria de conformidade de segurança e compliance, chamada Service Organization Control 2 (SOC 2).

Em um comunicado à imprensa de 30 de setembro, a empresa de consultoria de negócios, Aprio, confirmou a conformidade do BitPay com o SOC 2, uma auditoria de tecnologia e um requisito para empresas de tecnologia que garantam que os dados pessoais dos clientes sejam mantidos seguros e confidenciais.
 

A aprovação da revisão do SOC 2 significa que a empresa atende aos critérios estabelecidos pelo Instituto Americano de Contadores Públicos Certificados em relação à confidencialidade, segurança, privacidade, integridade e disponibilidade do processamento. Falando sobre a avaliação, Dan Schroeder, sócio responsável pelos serviços de garantia de informações da Aprio, disse:

“Após uma análise completa, confirmamos que o design e a aplicação do sistema de pagamento da BitPay atendem aos padrões estabelecidos no SOC 2 para proteger os dados do cliente. Os relatórios SOC 2 são um padrão de melhores práticas do setor que avalia os controles de uma empresa em relação a questões como segurança de dados transacionais e outros dados confidenciais de clientes.”

Em meados de agosto, o BitPay introduziu novas medidas de segurança em seu sistema, onde os usuários são submetidos a um processo de verificação único que requer a entrada de dados, como o número do Seguro Social ou o número do passaporte, além de um documento com foto. As medidas foram recebidas com algum ceticismo, dada a resistência que muitos na comunidade de cripto têm em ver seus dados pessoais armazenados em tesouros nacionais.

Projetos de cripto e blockchain compatíveis com SOC 2

Em janeiro, a exchange Gemini anunciou que havia concluído uma certificação SOC 2 Tipo 1.I

Em abril, a empresa de segurança de blockchain BitGo, que no ano passado obteve a certificação SOC 2 Tipo 1 da Deloitte, aprimorou seus procedimentos para estar em conformidade com os requisitos de Tipo 2 do mesmo padrão.

No mês passado, cerca de 15 entidades globais, incluindo os países do G7, anunciaram que desenvolverão um sistema para rastrear transações de cripto para impedir o uso ilícito de criptomoedas, coletando e distribuindo dados pessoais.