în industria plăţilor online
GECAD ePayment este primul furnizor de soluţii integrate de comerţ electronic şi plăţi online din România care obţine certificarea PCI DSS (Payment Card Industry Data Security Standard), cel mai important standard de securitate din industria plăţilor online, în urma auditului de securitate desfăşurat de Endava, PCI DSS Qualified Security Assessor.
„Încă de la lansarea ePayment, în 2004, am investit foarte mult în dezvoltarea tehnică a soluţiei şi în îmbunătăţirea constantă a securităţii platformei, începând cu propriul sistem antifraudă şi până la securitatea fizică a serverelor sau dezvoltarea procedurilor de disaster recovery. Obţinerea certificării PCI DSS este o atestare a eforturilor depuse până acum în asigurarea celui mai bun nivel de securitate pentru magazinele online româneşti şi, mai ales,pentru clienţii acestora, posesori de carduri bancare.”, declară Cristian Badea, Chief Information&Security Officer GECAD ePayment.
Standardul PCI DSS a fost dezvoltat de un consorţiu format din MasterCard WorldWide, Visa INC, American Express, Discover Financial Services şi JCB International şi reprezintă cel mai important standard de securitate din industria plăţilor prin card.
Concret, PCI DSS reprezintă un set complex, multilateral de reguli şi principii de securitate pe care o companie care lucrează cu date de card trebuie să le respecte pentru a asigura securitatea acestora în momentul tranzacţionării, pornind de la infrastructura IT până la criptarea informaţiei şi testarea continuă a tuturor componentelor implicate în procesarea online, pentru detectarea vulnerabilităţilor de securitate.
Pentru asigurarea conformităţii continue cu acest standard, platforma ePayment, sediul din Bucureşti şi data-center-ul din Amsterdam sunt auditate anual de către o companie acreditată în timp ce sistemele sunt scanate zilnic în vederea respectării normelor de securitate internă şi externă.
David Feltham, Principal Information Assurance Consultant & Lead PCI DSS QSA Endava, explică: “Cerinţele standardului PCI DSS se aplică tuturor entităţilor care stochează, procesează sau transmit date referitoare la plăţile cu carduri, pentru adoptarea de procese şi controale de securitatea informaţiei care să asigure integritatea datelor. Standardul conţine un set de 12 cerinţe care se referă atât la securitatea soluţiilor de procesare a plăţilor, cât şi la securitatea fizică şi electronică a datelor, realizate prin diferite metode: de la encriptarea datelor posesorilor de carduri, la monitorizarea infrastructurii IT şi limitarea accesului uitilizatorilor la datele sensibile ale posesorilor de carduri. O asemenea abordare multilaterală devine singura cale eficientă de prevenire a accesului neautorizat la datele posesorilor de carduri în domeniul plăţilor. În prezent, adoptarea standardului PCI DSS este obligatorie pentru bănci, procesatori de plăţi, organizaţii financiare şi comercianţi care stochează, procesează sau transmit date legate de carduri.”
În România, în 2008 s-au înregistrat 652.000 de tranzacţii online prin card bancar, dintre care 540.000 au fost derulate prin platforma ePayment. Numărul tentativelor de fraudă a scăzut de la 1,5% în 2007 la 0,7% în 2008, fără a se înregistra incidente majore.
{mosloadposition user10}
