Aktualności, gorące tematy

Norma bezpieczeństwa danych kart płatniczych PCI DSS w systemie VCC Pay to także krok milowy dla naszych partnerów


Norma bezpieczeństwa danych kart płatniczych PCI DSS w systemie VCC Pay

 

Z radością informujemy, że właśnie uzyskaliśmy certyfikat PCI DSS, który jest wydawany przez największe międzynarodowe firmy zajmujące się elektronicznymi przekazami pieniężnymi. To największe osiągnięcie od czasu powstania VCC. Otrzymanie tego certyfikatu dowodzi, że stworzony przez nas system VCC Pay jest całkowicie bezpiecznym sposobem dokonywania płatności. Potwierdza to także wiarygodność i pewność naszych praktyk biznesowych oraz struktury organizacyjnej.

Ostatnio informowaliśmy, że po długim czasie przygotowań, nasz nowy system VCC Pay jest już dostępny. Innowacyjna technologia VCC Pay sprawia, że płatności kartami mogą być dokonywane przez telefon w czasie rzeczywistym przy pomocy konsultanta telefonicznego. Rozwiązanie to stanowi krok milowy ze względu na ogrom pracy poświęconej do jego stworzenia. System ten poddawany był kompleksowym procedurom sprawdzającym według międzynarodowych standardów, tak by stać się integralną częścią oferty VCC.

Aby udostępnić usługę VCC cloud, która pozwala na przetwarzanie danych związanych z płatnościami kartami, nasza firma musiała przejść kontrole według standardów bezpieczeństwa danych kart płatniczych PCI DSS. Międzynarodowy test bezpieczeństwa PCI DSS oraz procedura restrukturyzacji obejmują obszerny zestaw regulacji dotyczących drobnych zagrożeń bezpieczeństwa związanych z IT, a także tych odnoszących się do większego biznesowego ryzyka. Wymagania, o których mowa są ustalane przez pięć największych operatorów elektronicznych przekazów pieniężnych, takich jak MasterCard, Visa, czy AMEX.

Péter Tátrai wydał certyfikat w obecności całego zespołu VCC

Procedura audytu PCI DSS obejmuje ponad 600 różnych wymogów zabezpieczeń i składa się m.in. z badania ryzyka, potwierdzeń przeprowadzonych operacji, weryfikacji dokumentów oraz konsultacji ze specjalistami. W przypadku Virtual Call Center, na proces przygotowań poświęcono dwa lata, tysiące godzin współpracy, ponad 20 godzin konsultacji z ekspertami oraz odtworzono tysiące zapisów z bazy danych. Jedną z najważniejszych faz testów było poddanie próbie wrażliwości systemu na atak hackerski.

Z dumą ogłaszamy, że system VCC spełnił wszystkie wymogi wynikające z procedury PCI DSS. Firma AperSky posiadająca licencję PCI Council QSA, która przeprowadza audyty na Węgrzech, zidentyfikowała jedynie pięć przypadków, w których nasz system wymagał nieznacznych modyfikacji. Na zakończenie audytu Péter Tátrai, Dyrektor Generalny AperSky, wydał certyfikat w obecności całego zespołu VCC.

W jednym z naszych poprzednich postów wspomnieliśmy o tym, że certyfikat PCI DSS zapewni naszym partnerom biznesowym gwarancję oraz zaoferuje im szereg długoterminowych korzyści. Czym dokładnie są wcześniej wspomniane korzyści? Poza aspektami bezpieczeństwa, procedura PCI DSS może być postrzegana także jako kompleksowy system gwarancji jakości, ponieważ poddaje analizie wszystkie procesy biznesowe, które mogą nieść za sobą jakiekolwiek zagrożenie. VCC od zawsze stosowało się do najwyższych norm i standardów bezpieczeństwa, lecz dzięki certyfikatowi PCI DSS, nasze zobowiązanie do przestrzegania zasad bezpieczeństwa stało się jeszcze bardziej dostrzegalne. Dajemy poczucie pewności firmom, które podejmują z nami współpracę.

Otrzymanie tego certyfikatu nie jest i nigdy nie będzie końcem listy naszych nowych pomysłów i osiągnieć. System zapewnienia jakości oraz IT (QISMS – Quality and Information Security Management System), wciąż uzyskuje nowe certyfikaty, takie jak ISO 27001. Coroczna weryfikacja wymagań certyfikatu PCI DSS pomyślnie przechodzi przez testy wrażliwości na ataki. Dodatkowo, VCC bezustannie prowadzi badania nad rozwiązaniami, które sprawią, że system nadzorujący jakość naszego produktu będzie jeszcze bardziej wydajniejszy.