Solvinity ontvangt PCI DSS-certificering
PCI DSS
Een PCI DSS-certificering is een vereiste om pinpas- of creditcardgegevens te mogen verzenden, verwerken of opslaan. De hoge veiligheid standaard is opgesteld door een consortium van banken en creditcardmaatschappijen om deze gevoelige gegevens te beschermen. In tegenstelling tot andere compliancy-standaarden wordt een PCI DSS-certificering uitgegeven voor specifieke omgevingen – in dit geval de OVpay-omgeving van Translink.
“Dankzij onze ISO-normeringen en SOC-audits was de basis voor PCI DSS voor een groot deel van onze omgeving al gelegd”, zegt Martin Maas, Manager Data Privacy & Compliance bij Solvinity. “Door vervolgens de auditeur al vanaf de ontwerpfase mee te nemen, waren we in staat het auditproces snel en efficiënt te doorlopen. Onze medewerkers kennen het klappen van de zweep en weten precies waar ze rekening mee moeten houden om onze klantsystemen veilig te houden. We kunnen daarom ook voor onze andere omgevingen deze certificeringen efficiënt behalen.”
OVpay
Translink werkt al enige tijd aan nieuwe, klantgerichte betaalmethodes voor het openbaar vervoer. Er wordt daarbij gekeken naar inchecken met betaalkaarten volgens de EMV-standaard (de internationale betaalmethode van Europay, Mastercard en Visa) en met smartphones. Bij de OV-chipkaart geschiedt het opladen in een omgeving die is gescheiden van de incheck-infrastructuur, maar bij deze nieuwe methodes worden er tijdens het inchecken betaalgegevens verwerkt. Daarom is nu ook voor deze omgeving de PCI DSS-certificering vereist.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee