GECAD ePayment este primul furnizor de soluții integrate de comerț electronic și plăți online din România care obține certificarea PCI DSS (Payment Card Industry Data Security Standard), cel mai important standard de securitate din industria plăților online, în urma auditului de securitate desfășurat de Endava, PCI DSS Qualified Security Assessor.
„Încă de la lansarea ePayment, în 2004, am investit foarte mult în dezvoltarea tehnică a soluției și în îmbunătățirea constantă a securității platformei, începând cu propriul sistem antifraudă și până la securitatea fizică a serverelor sau dezvoltarea procedurilor de disaster recovery. Obținerea certificării PCI DSS este o atestare a eforturilor depuse până acum în asigurarea celui mai bun nivel de securitate pentru magazinele online românești și, mai ales,pentru clienții acestora, posesori de carduri bancare.", declară Cristian Badea, Chief Information&Security Officer GECAD ePayment.
Standardul PCI DSS a fost dezvoltat de un consorțiu format din MasterCard WorldWide, Visa INC, American Express, Discover Financial Services și JCB International și reprezintă cel mai important standard de securitate din industria plăților prin card.
Concret, PCI DSS reprezintă un set complex, multilateral de reguli și principii de securitate pe care o companie care lucrează cu date de card trebuie să le respecte pentru a asigura securitatea acestora în momentul tranzacționării, pornind de la infrastructura IT până la criptarea informației și testarea continuă a tuturor componentelor implicate în procesarea online, pentru detectarea vulnerabilităților de securitate.
Pentru asigurarea conformității continue cu acest standard, platforma ePayment, sediul din București și data-center-ul din Amsterdam sunt auditate anual de către o companie acreditată în timp ce sistemele sunt scanate zilnic în vederea respectării normelor de securitate internă și externă.
David Feltham, Principal Information Assurance Consultant & Lead PCI DSS QSA Endava, explică: "Cerințele standardului PCI DSS se aplică tuturor entităților care stochează, procesează sau transmit date referitoare la plățile cu carduri, pentru adoptarea de procese și controale de securitatea informației care să asigure integritatea datelor. Standardul conține un set de 12 cerințe care se referă atât la securitatea soluțiilor de procesare a plăților, cât și la securitatea fizică și electronică a datelor, realizate prin diferite metode: de la encriptarea datelor posesorilor de carduri, la monitorizarea infrastructurii IT și limitarea accesului uitilizatorilor la datele sensibile ale posesorilor de carduri.
O asemenea abordare multilaterală devine singura cale eficientă de prevenire a accesului neautorizat la datele posesorilor de carduri în domeniul plăților. În prezent, adoptarea standardului PCI DSS este obligatorie pentru bănci, procesatori de plăți, organizații financiare și comercianți care stochează, procesează sau transmit date legate de carduri."
Î
n România, în 2008 s-au înregistrat 652.000 de tranzacții online prin card bancar, dintre care 540.000 au fost derulate prin platforma ePayment. Numărul tentativelor de fraudă a scăzut de la 1,5% în 2007 la 0,7% în 2008, fără a se înregistra incidente majore.
Despre GECAD ePayment International
GECAD ePayment este integrator de solutii pentru comert electronic, lider pe piata romaneasca de sisteme de plati online. Compania dezvolta si detine in prezent trei solutii proprietare – ePayment®, Avangate® si ARMS. ePayment® este dedicata exclusiv pietei interne, tuturor persoanelor juridice care au o afacere comerciala online; Avangate® si ARMS se adreseaza atat pietei interne cat si celei internationale de distributie electronica de software.
ePayment® si Avangate® sunt marci inregistrate GECAD ePayment International SRL si respectiv Avangate B.V.
www.epayment.ro, www.avangate.com
