SOC 2-gereedheid

PayCal Technologies beheert een SOC 2-conform beveiligingsprogramma met programmatisch afgedwongen controles, continue bewijsgeneratie en traceerbare auditsporen.

      Gereedheidsstatus
      Gereedheid: SOC 2-gereedheid in uitvoering
Controles: CC1–CC9 in kaart gebracht
Bewijsbundel: dagelijks gegenereerd om 03:00 UTC
Versheidsvenster: bewaarbeleid van 35 dagen voor artefacten
Auditspoor: onveranderlijke grootboekvalidatie actief

    

Controleafdekking (CC1–CC9)

Alle SOC 2 Common Criteria-controles in scope — CC1 tot en met CC9 — zijn gekoppeld aan bewaard bewijs in de maandelijkse bundel.

Elk controledoel is gekoppeld aan concrete artefacten, waardoor directe traceerbaarheid mogelijk is voor interne beoordeling en voorbereiding op externe audits.

Beveiligingshandhavingsmodel

PayCal behandelt beveiligingscontroles als systeemeigenschappen, niet als documentatie. Handhaving is programmatisch en verifieerbaar.

Passkey-geschikt authenticatiestroom voor phishing-resistente toegangscontrole
Runtime-integriteitsmonitoring met operationeel statusbeheer en anomalievastlegging
Guardian-sanitisatiecontroles op gevoelige uitvoer en DOM-paden
Volledige PHPUnit-gate vereist vóór afronding van de nalevingsbundel

Bewijs en continue monitoring

Bewijsexports worden elke dag automatisch uitgevoerd. Elke bundel bevat controlemappingen, artefactrecords en testbewijs.

Maandelijkse bundelarchiven worden bewaard en gekoppeld aan een auditeurindex voor directe artefactophaling tijdens beoordelingen.

Verduidelijking van de reikwijdte

PayCal Technologies heeft nog geen formele SOC 2-audit afgerond. Op deze pagina wordt geen SOC 2-certificering of auditeuroordeel vertegenwoordigd.

Formele rapportmaterialen, inclusief de auditeurindex en bundelartefacten, zijn beschikbaar via een NDA-aanvraagworkflow.

Rapporttoegang

Gekwalificeerde organisaties die leveranciersonderzoek of beveiligingsbeoordelingen uitvoeren, kunnen toegang aanvragen tot het volledige auditpakket.

Live SOC 2-status bekijken

SOC 2-rapport aanvragen (NDA)

Referenties

PayCal Security Trust Hub Gesaneerde openbare controlesamenvatting, deterministische verhalen en beveiligingscontactpad.
PayCal SOC 2 Technical Transparency Article Volledig technisch overzicht van controlemappingen, artefacttellingen en bewijsdekking.
AICPA SOC 2 — Official Standard Het gezaghebbende raamwerk dat de SOC 2-criteria definieert.
SOC 2 — Wikipedia Overzicht van de geschiedenis en reikwijdte van systeem- en organisatiecontroles.