ကနေဒါနိုင်ငံသားများကို bitcoins များ ၀ယ်ယူနိုင်စေရန် ကူညီပေးသည့် မွန်ထရီရယ်အခြေစိုက် နည်းပညာကုမ္ပဏီ Shakepay သည် System and Organization Controls (SOC) 2 Type 1 လုံခြုံရေးဆိုင်ရာ သက်သေအထောက်အထားကို ရရှိထားသည်။
SOC သည် လုံခြုံရေး၊ ရရှိနိုင်မှု၊ ဆောင်ရွက်ပေးမှု၊ ခိုင်မာမှု၊ လျှို့ဝှက်မှုနှင့် ဖောက်သည်များ၏ လျှို့ဝှက်ရေးလုံခြုံမှုတို့ကို သေချာစေရန် ကုမ္ပဏီတစ်ခု၏ ထိန်းချုပ်မှုများကို စစ်ဆေးခြင်းတစ်ခုဖြစ်သည်။
ဤအရည်အသွေးငါးခုသည် လုပ်ငန်းများကိုစာရင်းစစ်သည့်အခါအသုံးပြုရန်အတွက် American Institute of Certified Public Accountants (AICPA) ၏ Auditing Standard Board မှသတ်မှတ်ထားသော Trust Services Criteria (TSC) နှင့်ဖွဲ့စည်းထားပါသည်။
SOC 2 Type 1 သည် အဖွဲ့အစည်း၏ လုံခြုံရေးလုပ်ငန်းစဉ်များကို အကဲဖြတ်ပြီးနောက် အဖွဲ့အစည်းတစ်ခုသို့ စာရင်းစစ်ကုမ္ပဏီမှ ထုတ်ပေးသည့် အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။
တံဆိပ်ကိုရရှိရန် Shakepay က AICPA ၏ Auditing Standard Board's TSC ကို အခြေခံ၍ စာရင်းစစ်ထားကြောင်း ပြောကြားခဲ့သည်။
အဆိုပါ Bitcoin A-LIGN မှ စာရင်းစစ်များနှင့်အတူ "ပြီးခဲ့သောလအနည်းငယ်" တွင် မမောမပန်း အလုပ်လုပ်ခဲ့ကြောင်း ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။ လိုက်နာခြင်း, ဆိုက်ဘာလုံခြုံရေး အထောက်အထားရရှိရန်၊ ဆိုက်ဘာအန္တရာယ်နှင့် ကိုယ်ရေးကိုယ်တာဝန်ဆောင်မှုပေးသူ။
Shakepay သည် အမျိုးအစားအများစုတွင် တင်းကြပ်သောလိုအပ်ချက်များကို ကျော်လွန်သွားကြောင်း ကုမ္ပဏီက ထပ်လောင်းပြောကြားခဲ့သည်။
ကြေငြာချက်တစ်ခုတွင် Shakepay ၏လုံခြုံရေးအကြီးအကဲ Tony Carella က အဆိုပါအထောက်အထားသည် ကုမ္ပဏီကိုယ်တိုင်ရရှိထားသည့် လုံခြုံရေးစံနှုန်းများကို ၎င်း၏ဖောက်သည်များကိုယ်စား ဆက်လက်စစ်ဆေးရန် ပထမခြေလှမ်းဖြစ်ကြောင်း ပြောကြားခဲ့ပါသည်။
"Shakepay တွင်၊ ကျွန်ုပ်တို့၏လုံခြုံရေးတာဝန်မှာ ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ ရန်ပုံငွေများ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် အကောင့်များကို လုံခြုံစေရန်အတွက် စက်မှုလုပ်ငန်းခေါင်းဆောင်ဖြစ်ရန်ဖြစ်သည်" ဟု Carella မှ ပြောကြားခဲ့သည်။
“ကျွန်တော်တို့က စက်မှုလုပ်ငန်းမှာ အယုံကြည်ရဆုံး ဝန်ဆောင်မှုဖြစ်ချင်ပါတယ်။ ကျွန်တော်တို့အတွက် ယုံကြည်ချက်က စိစစ်မှုနဲ့အတူ လက်တစ်ကမ်းမှာပါ” ဟု ၎င်းက ဆက်လက်ပြောသည်။
အမျိုးမျိုးသော SOC စာရင်းစစ်များသည် အဘယ်နည်း။
SOC 1 Type 1 နှင့် 2 မှ SOC 2 Type I နှင့် 2 နှင့် SOC 3 တို့မှ အမျိုးမျိုးသော SOC စာရင်းစစ် အမျိုးအစားများရှိပါသည်။
အသိအမှတ်ပြုအများပြည်သူစာရင်းကိုင်ကုမ္ပဏီဖြစ်သည့် IS Partners မှကျောင်းအုပ်ကြီး David Dunkelberger ၏အဆိုအရ SOC 1 Type II အစီရင်ခံစာသည် အဖွဲ့အစည်း၏ထိန်းချုပ်မှုစနစ်၏အချိန်အတိုင်းအတာတစ်ခုအတွင်း ဒီဇိုင်းနှင့်စမ်းသပ်ခြင်းများကို ကိုင်တွယ်ဖြေရှင်းပေးလေ့ရှိပြီး အများစုမှာ ခြောက်လဖြစ်သည်၊ SOC 1 Type I အစီရင်ခံစာတွင် အသုံးပြုသည့် သီးခြားရက်စွဲ။
"ဤအစီရင်ခံစာအမျိုးအစား [SOC 1 Type 11] သည် Type I ထက် ပိုမို၍ ပြင်းထန်ပြီး ပြင်းထန်သောကြောင့်၊ ၎င်းသည် အချိန်ပိုကြီးပြီး သင်၏စာရင်းစစ်များသည် သင့်စနစ်၏ဒီဇိုင်းနှင့် လုပ်ငန်းစဉ်များကို ပိုမိုစေ့စေ့စပ်စပ်စုံစမ်းစစ်ဆေးရန် လိုအပ်သောကြောင့်" ဟု Dunkelberger မှရေးသားခဲ့သည်။ ၌ တစ် blog post: ကုမ္ပဏီ၏ website တွင်။
ထို့အပြင်၊ StrongDM၊ လူ-ဦးစွာဝင်ရောက်ခွင့်ပလပ်ဖောင်း၊ SOC 2 အမျိုးအစား 1 သည် အချိန်အတိုင်းအတာတစ်ခုအတွင်း လုံခြုံရေးလုပ်ငန်းစဉ်များ၏ ဒီဇိုင်းကို အကဲဖြတ်နေသော်လည်း၊ SOC 2 အမျိုးအစား 2 အစီရင်ခံစာသည် အဆိုပါထိန်းချုပ်မှုများကို ခြောက်လကြာ စောင့်ကြည့်ခြင်းဖြင့် အချိန်ကြာလာသည်နှင့်အမျှ မည်မျှထိရောက်ကြောင်း အကဲဖြတ်သည်။
SOC 3 သည် SOC 2 ကဲ့သို့တူညီသောအချက်အလက်များကိုအစီရင်ခံသော်လည်းပိုမိုယေဘုယျပရိသတ်အတွက်ရည်ရွယ်သည့်ပုံစံဖြင့် StrongDM မှထပ်မံရှင်းပြသည်။
"SOC 2 ကို လိုက်လျှောက်ခြင်းသည် ဆန္ဒအလျောက်ဖြစ်ပြီး ကျန်းမာရေးအာမခံ သယ်ယူရလွယ်ကူမှုနှင့် တာဝန်ခံမှုအက်ဥပဒေ (HIPAA) သို့မဟုတ် ငွေပေးချေကတ်စက်မှုလုပ်ငန်းဒေတာလုံခြုံရေးစံ (PCI-DSS) ကဲ့သို့သော လိုက်နာမှု သို့မဟုတ် အခြားစည်းမျဉ်းများဖြင့် လှုံ့ဆော်ပေးမည်မဟုတ်ကြောင်း သတိပြုရန် အရေးကြီးပါသည်" ဟု ရေးသားထားသည်။ Schuyler Brown ၊ ဘလော့ပို့စ်တစ်ခု. Brown သည် StrongDM ၏တွဲဖက်တည်ထောင်သူနှင့် Chief Operating Officer ဖြစ်သည်။
Brown က ထပ်လောင်းရှင်းပြသည် “များစွာသော software-as-service နှင့် မိုဃ်းတိမ်ကို IT စီမံခန့်ခွဲသော ဝန်ဆောင်မှုပေးသူများကဲ့သို့သော ကွန်ပျူတာအဖွဲ့အစည်းများသည် ၎င်းတို့၏ဒေတာစင်တာများနှင့် သတင်းအချက်အလက်စနစ်များအတွင်း ဒေတာများကို ကောင်းစွာကာကွယ်ထားကြောင်း သရုပ်ပြလိုကြသည်။
"SOC ဝေါဟာရဗေဒတွင် အသုံးပြုသူများအဖြစ် လူသိများသော ဖောက်သည်များသည် ပါတနာများထံ ဆက်သွယ်ကာ စာရင်းစစ်စစ်ဆေးမှုများမှ ရလဒ်များကို တောင်းဆိုရန်အတွက်လည်း ပုံမှန်ဖြစ်သည်။"
ကနေဒါနိုင်ငံသားများကို bitcoins များ ၀ယ်ယူနိုင်စေရန် ကူညီပေးသည့် မွန်ထရီရယ်အခြေစိုက် နည်းပညာကုမ္ပဏီ Shakepay သည် System and Organization Controls (SOC) 2 Type 1 လုံခြုံရေးဆိုင်ရာ သက်သေအထောက်အထားကို ရရှိထားသည်။
SOC သည် လုံခြုံရေး၊ ရရှိနိုင်မှု၊ ဆောင်ရွက်ပေးမှု၊ ခိုင်မာမှု၊ လျှို့ဝှက်မှုနှင့် ဖောက်သည်များ၏ လျှို့ဝှက်ရေးလုံခြုံမှုတို့ကို သေချာစေရန် ကုမ္ပဏီတစ်ခု၏ ထိန်းချုပ်မှုများကို စစ်ဆေးခြင်းတစ်ခုဖြစ်သည်။
ဤအရည်အသွေးငါးခုသည် လုပ်ငန်းများကိုစာရင်းစစ်သည့်အခါအသုံးပြုရန်အတွက် American Institute of Certified Public Accountants (AICPA) ၏ Auditing Standard Board မှသတ်မှတ်ထားသော Trust Services Criteria (TSC) နှင့်ဖွဲ့စည်းထားပါသည်။
SOC 2 Type 1 သည် အဖွဲ့အစည်း၏ လုံခြုံရေးလုပ်ငန်းစဉ်များကို အကဲဖြတ်ပြီးနောက် အဖွဲ့အစည်းတစ်ခုသို့ စာရင်းစစ်ကုမ္ပဏီမှ ထုတ်ပေးသည့် အသိအမှတ်ပြုလက်မှတ်ဖြစ်သည်။
တံဆိပ်ကိုရရှိရန် Shakepay က AICPA ၏ Auditing Standard Board's TSC ကို အခြေခံ၍ စာရင်းစစ်ထားကြောင်း ပြောကြားခဲ့သည်။
အဆိုပါ Bitcoin A-LIGN မှ စာရင်းစစ်များနှင့်အတူ "ပြီးခဲ့သောလအနည်းငယ်" တွင် မမောမပန်း အလုပ်လုပ်ခဲ့ကြောင်း ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။ လိုက်နာခြင်း, ဆိုက်ဘာလုံခြုံရေး အထောက်အထားရရှိရန်၊ ဆိုက်ဘာအန္တရာယ်နှင့် ကိုယ်ရေးကိုယ်တာဝန်ဆောင်မှုပေးသူ။
Shakepay သည် အမျိုးအစားအများစုတွင် တင်းကြပ်သောလိုအပ်ချက်များကို ကျော်လွန်သွားကြောင်း ကုမ္ပဏီက ထပ်လောင်းပြောကြားခဲ့သည်။
ကြေငြာချက်တစ်ခုတွင် Shakepay ၏လုံခြုံရေးအကြီးအကဲ Tony Carella က အဆိုပါအထောက်အထားသည် ကုမ္ပဏီကိုယ်တိုင်ရရှိထားသည့် လုံခြုံရေးစံနှုန်းများကို ၎င်း၏ဖောက်သည်များကိုယ်စား ဆက်လက်စစ်ဆေးရန် ပထမခြေလှမ်းဖြစ်ကြောင်း ပြောကြားခဲ့ပါသည်။
"Shakepay တွင်၊ ကျွန်ုပ်တို့၏လုံခြုံရေးတာဝန်မှာ ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ ရန်ပုံငွေများ၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များနှင့် အကောင့်များကို လုံခြုံစေရန်အတွက် စက်မှုလုပ်ငန်းခေါင်းဆောင်ဖြစ်ရန်ဖြစ်သည်" ဟု Carella မှ ပြောကြားခဲ့သည်။
“ကျွန်တော်တို့က စက်မှုလုပ်ငန်းမှာ အယုံကြည်ရဆုံး ဝန်ဆောင်မှုဖြစ်ချင်ပါတယ်။ ကျွန်တော်တို့အတွက် ယုံကြည်ချက်က စိစစ်မှုနဲ့အတူ လက်တစ်ကမ်းမှာပါ” ဟု ၎င်းက ဆက်လက်ပြောသည်။
အမျိုးမျိုးသော SOC စာရင်းစစ်များသည် အဘယ်နည်း။
SOC 1 Type 1 နှင့် 2 မှ SOC 2 Type I နှင့် 2 နှင့် SOC 3 တို့မှ အမျိုးမျိုးသော SOC စာရင်းစစ် အမျိုးအစားများရှိပါသည်။
အသိအမှတ်ပြုအများပြည်သူစာရင်းကိုင်ကုမ္ပဏီဖြစ်သည့် IS Partners မှကျောင်းအုပ်ကြီး David Dunkelberger ၏အဆိုအရ SOC 1 Type II အစီရင်ခံစာသည် အဖွဲ့အစည်း၏ထိန်းချုပ်မှုစနစ်၏အချိန်အတိုင်းအတာတစ်ခုအတွင်း ဒီဇိုင်းနှင့်စမ်းသပ်ခြင်းများကို ကိုင်တွယ်ဖြေရှင်းပေးလေ့ရှိပြီး အများစုမှာ ခြောက်လဖြစ်သည်၊ SOC 1 Type I အစီရင်ခံစာတွင် အသုံးပြုသည့် သီးခြားရက်စွဲ။
"ဤအစီရင်ခံစာအမျိုးအစား [SOC 1 Type 11] သည် Type I ထက် ပိုမို၍ ပြင်းထန်ပြီး ပြင်းထန်သောကြောင့်၊ ၎င်းသည် အချိန်ပိုကြီးပြီး သင်၏စာရင်းစစ်များသည် သင့်စနစ်၏ဒီဇိုင်းနှင့် လုပ်ငန်းစဉ်များကို ပိုမိုစေ့စေ့စပ်စပ်စုံစမ်းစစ်ဆေးရန် လိုအပ်သောကြောင့်" ဟု Dunkelberger မှရေးသားခဲ့သည်။ ၌ တစ် blog post: ကုမ္ပဏီ၏ website တွင်။
ထို့အပြင်၊ StrongDM၊ လူ-ဦးစွာဝင်ရောက်ခွင့်ပလပ်ဖောင်း၊ SOC 2 အမျိုးအစား 1 သည် အချိန်အတိုင်းအတာတစ်ခုအတွင်း လုံခြုံရေးလုပ်ငန်းစဉ်များ၏ ဒီဇိုင်းကို အကဲဖြတ်နေသော်လည်း၊ SOC 2 အမျိုးအစား 2 အစီရင်ခံစာသည် အဆိုပါထိန်းချုပ်မှုများကို ခြောက်လကြာ စောင့်ကြည့်ခြင်းဖြင့် အချိန်ကြာလာသည်နှင့်အမျှ မည်မျှထိရောက်ကြောင်း အကဲဖြတ်သည်။
SOC 3 သည် SOC 2 ကဲ့သို့တူညီသောအချက်အလက်များကိုအစီရင်ခံသော်လည်းပိုမိုယေဘုယျပရိသတ်အတွက်ရည်ရွယ်သည့်ပုံစံဖြင့် StrongDM မှထပ်မံရှင်းပြသည်။
"SOC 2 ကို လိုက်လျှောက်ခြင်းသည် ဆန္ဒအလျောက်ဖြစ်ပြီး ကျန်းမာရေးအာမခံ သယ်ယူရလွယ်ကူမှုနှင့် တာဝန်ခံမှုအက်ဥပဒေ (HIPAA) သို့မဟုတ် ငွေပေးချေကတ်စက်မှုလုပ်ငန်းဒေတာလုံခြုံရေးစံ (PCI-DSS) ကဲ့သို့သော လိုက်နာမှု သို့မဟုတ် အခြားစည်းမျဉ်းများဖြင့် လှုံ့ဆော်ပေးမည်မဟုတ်ကြောင်း သတိပြုရန် အရေးကြီးပါသည်" ဟု ရေးသားထားသည်။ Schuyler Brown ၊ ဘလော့ပို့စ်တစ်ခု. Brown သည် StrongDM ၏တွဲဖက်တည်ထောင်သူနှင့် Chief Operating Officer ဖြစ်သည်။
Brown က ထပ်လောင်းရှင်းပြသည် “များစွာသော software-as-service နှင့် မိုဃ်းတိမ်ကို IT စီမံခန့်ခွဲသော ဝန်ဆောင်မှုပေးသူများကဲ့သို့သော ကွန်ပျူတာအဖွဲ့အစည်းများသည် ၎င်းတို့၏ဒေတာစင်တာများနှင့် သတင်းအချက်အလက်စနစ်များအတွင်း ဒေတာများကို ကောင်းစွာကာကွယ်ထားကြောင်း သရုပ်ပြလိုကြသည်။
"SOC ဝေါဟာရဗေဒတွင် အသုံးပြုသူများအဖြစ် လူသိများသော ဖောက်သည်များသည် ပါတနာများထံ ဆက်သွယ်ကာ စာရင်းစစ်စစ်ဆေးမှုများမှ ရလဒ်များကို တောင်းဆိုရန်အတွက်လည်း ပုံမှန်ဖြစ်သည်။"
အရင်းအမြစ်- https://www.financemagnates.com/cryptocurrency/canadian-bitcoin-firm-shakepay-gains-new-security-certificate/