Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nu
Exchange
De cryptocurrency exchange van de gebroeders Winklevoss, Gemini, heeft een nieuwe veiligheidskwalificatie binnen weten te halen, de SOC 1 Type 1. Dit werd bekend gemaakt via een blogpost op de officiële website van het bedrijf. Naar verluidt is Gemini de eerste cryptocurrency exchange die een Service Organization Control (ofwel SOC) 1, type 1 heeft mogen ontvangen.
Wat houdt de SOC 1 beoordeling in?
Om de SOC 1-test te behalen, moeten de financiële activiteiten van het bedrijf, in dit geval Gemini, en de controles op de rapportage van klanten voldoen aan een aantal eisen die zijn opgesteld door het American Institute of Certified Public Accountants. Dit onderzoek toont aan of een bedrijf in staat is het risico op significante fouten, verwijdering of gegevensverlies te beperken. Dit type certificering is dan ook erg belangrijk voor het bedrijf. Zo valideert de SOC 1 Type 1 het ontwerp en implementaties van de operaties die op het platform van Gemini geïntegreerd zijn om alle financiële transacties uit te voeren. In januari 2019 wist Gemini al een SOC 2-certificaat te bemachtigen.
SOC-certificaten en cryptocurrency bedrijven
Het komt steeds vaker voor dat cryptocurrency bedrijven, zoals exchanges en betalingsproviders over de hele wereld beoordelingen voor SOC-certificaten aanvragen. Zo verkreeg Coinbase, dat is gevestigd in de Verenigde Staten (VS), onlangs een SOC 1 Type 2-certificaat en een SOC 2 Type 2-certificaat.
Ook heeft de cryptocurrency betalingsprovider BitPay in september 2019 een SOC 2-certificaat ontvangen. Tot slot heeft het blockchain beveiligingsbedrijf BitGo in 2018 een SOC 2 Type 1-certificering behaald en zijn de procedures voor een SOC 2 Type 2 ook gestart.
SOC 1 Certificeringen bieden informatie over interne controles bij de betreffende bedrijven die relevant zijn voor de financiële rapportage van een gebruikersorganisatie.
SOC 2 Certificeringen bevatten echter informatie over de beveiliging, beschikbaarheid, integriteit van verwerking, vertrouwelijkheid en privacy bij de betreffende bedrijven.