Pagina presei

GECAD ePayment este primul furnizor de solutii integrate de comert electronic si plati online din Romania care obtine certificarea PCI DSS (Payment Card Industry Data Security Standard), cel mai important standard de securitate din industria platilor online, in urma auditului de securitate desfasurat de Endava, PCI DSS Qualified Security Assessor.

„Inca de la lansarea ePayment, in 2004, am investit foarte mult in dezvoltarea tehnica a solutiei si in imbunatatirea constanta a securitatii platformei, incepand cu propriul sistem antifrauda si pana la securitatea fizica a serverelor sau dezvoltarea procedurilor de disaster recovery. Obtinerea certificarii PCI DSS este o atestare a eforturilor depuse pana acum in asigurarea celui mai bun nivel de securitate pentru magazinele online romanesti si, mai ales,pentru  clientii acestora, posesori de carduri bancare.”, declara Cristian Badea, Chief Information&Security Officer GECAD ePayment.

Standardul PCI DSS a fost dezvoltat de un consortiu format din MasterCard WorldWide, Visa INC,  American Express, Discover Financial Services si JCB International si reprezinta cel mai important standard de securitate din industria platilor prin card.

Concret, PCI DSS reprezinta un set complex, multilateral de reguli si principii de securitate pe care o companie care lucreaza cu date de card trebuie sa le respecte pentru a asigura securitatea acestora in momentul tranzactionarii, pornind de la infrastructura IT pana la criptarea informatiei si testarea continua a tuturor componentelor implicate in procesarea online, pentru detectarea vulnerabilitatilor de securitate.

Pentru asigurarea conformitatii continue cu acest standard, platforma ePayment, sediul din Bucuresti si data-center-ul din Amsterdam sunt auditate anual de catre o companie acreditata in timp ce sistemele sunt scanate zilnic in vederea respectarii normelor  de securitate interna si externa.

David Feltham, Principal Information Assurance Consultant & Lead PCI DSS QSA Endava, explica: “Cerintele standardului PCI DSS se aplica tuturor entitatilor care stocheaza, proceseaza sau transmit date referitoare la platile cu carduri, pentru adoptarea de procese si controale de securitatea informatiei care sa asigure integritatea datelor. Standardul contine un set de 12 cerinte care se refera atat la securitatea solutiilor de procesare a platilor, cat si la securitatea fizica si electronica a datelor, realizate prin diferite metode: de la encriptarea datelor posesorilor de carduri, la monitorizarea infrastructurii IT si limitarea accesului uitilizatorilor la datele sensibile ale posesorilor de carduri. O asemenea abordare multilaterala devine singura cale eficienta de prevenire a accesului neautorizat la datele posesorilor de carduri in domeniul platilor. In prezent, adoptarea standardului PCI DSS este obligatorie pentru banci, procesatori de plati, organizatii financiare si comercianti care stocheaza, proceseaza sau transmit date legate de carduri.”

In Romania, in 2008 s-au inregistrat 652.000 de tranzactii online prin card bancar, dintre care 540.000 au fost derulate prin platforma ePayment. Numarul tentativelor de frauda a scazut de la 1,5% in 2007 la 0,7% in 2008, fara a se inregistra incidente majore.

Pentru informatii suplimentare despre standardul PCI DSS, vizitati si: www.pcisecuritystandards.org

Despre GECAD ePayment International
GECAD ePayment este integrator de solutii pentru comert electronic, lider pe piata romaneasca de sisteme de plati online. Compania dezvolta si detine in prezent trei solutii proprietare – ePayment®, Avangate® si ARMS. ePayment® este dedicata exclusiv pietei interne, tuturor persoanelor juridice care au o afacere comerciala online; Avangate® si ARMS se adreseaza atat pietei interne cat si celei internationale de distributie electronica de software.
ePayment® si Avangate® sunt marci inregistrate GECAD ePayment International SRL si respectiv Avangate B.V.
www.epayment.ro, www.avangate.com