Firma PayTel jako jeden z niewielu agentów rozliczeniowych w Polsce, otrzymała certyfikat w zakresie zgodności ze standardami PCI DSS. PCI DSS jest ogólnoświatowym standardem bezpieczeństwa informacji dla branży kart płatniczych
PCI DSS został ustalony przez światowe organizację płatnicze w celu ochrony danych kartowych. Jest to standard zabezpieczeń, którego zastosowanie ma na celu zagwarantowanie klientom korzystającym z kart płatniczych, że ich dane kartowe są bezpieczne i nie zostaną wykorzystane niezgodnie z prawem. Standard PCI DSS dotyczy wszystkich organizacji przetwarzających dane posiadaczy kart, obejmując zarówno merchantów obsługujących punkty handlowo-usługowe, akceptantów kart, dostawców usług oraz banki.
PCI-DSS a PayTel
Procedury PCI DSS nakładają na PayTel szereg obowiązków – począwszy od przeszkolenia wszystkich pracowników z zasad bezpieczeństwa, aż po stosowanie zaawansowanych zabezpieczeń systemowych. Tym samym PayTel gwarantuje swoim klientom oraz partnerom biznesowym, że wszystkie płatności rozliczane przez firmę są realizowane z zachowaniem najwyższych standardów bezpieczeństwa.Otrzymanie certyfikatu PCI DSS przez PayTel oznacza, że dane kartowe przetwarzane w sieci punktów PayTel są szyfrowane, przesyłane i przechowywane z zachowaniem bezpiecznych procedur i standardów. Minimalizuje to ryzyko transakcji fraudowych zarówno dla posiadacza karty jak i dla punktów przyjmujących płatności bezgotówkowe.
W podsumowaniu otrzymanego raportu zgodności ze standardami PCI DSS czytamy: „[…] system bezpieczeństwa informacji PayTel jest solidną konstrukcją. W szczególności projekt i implementacja koncepcji RBAC* wyróżnia PayTel na tle innych firm […]”.
Organizacja PCI Security Standards Council
PCI Security Standards Council jest światową organizacją, której celem jest upowszechnianie oraz wdrażanie standardów bezpieczeństwa przetwarzania danych kartowych poprzez edukację, zwiększanie wiedzy i świadomości na temat PCI DSS. Organizacja PCI Security Standards Council została założona przez największe organizacje płatnicze: American Express, Discover Financial Services, JCB International, MasterCard Worldwide i Visa Europe.
* Role-based Access Control (kontrola dostępu oparta na rolach) – mechanizm kontroli dostępu w systemach komputerowy. RBAC polega na zdefiniowaniu tzw. ról dla różnych funkcji w organizacji, z którymi wiąże się określony zakres obowiązków. Poszczególnym rolom są centralnie przydzielane stosowne uprawnienia w systemie informatycznym
Źródło: PayTel