PCI DSS megfelelőség az e-pénz szolgáltatónál

Megszerezte a PCI DSS tanúsítványt a Barion, mely szükséges ahhoz, hogy az e-pénz szolgáltató bankkártya adatokat is kezelhessen.
 

Annak érdekében, hogy az e-pénz használata még egyszerűbb és kényelmesebb legyen, a Barion mögött álló Sense/Net Zrt. a közeljövőben tervezi a bankkártyás számlafeltöltés bevezetését. Ennek első lépcsőjeként a PCI DSS (Payment Card Industry Data Security Standards) tanúsítványt szerezte meg, mely igazolja a szigorú biztonsági előírásoknak való megfelelést, és lehetővé teszi, hogy a Sense/Net bankkártya-elfogadóvá váljon, bankkártyaadatokat kezeljen és tároljon.
 
A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre. Az egy tucat szigorú előíráscsoport pontosan szabályozza, hogy ki és milyen módon férhet hozzá a kártyaadatokhoz, és azt is, hogy az adatokat hogyan kell megvédeni.
 
A PCI DSS szabvány előírásainak betartását egy 80 oldalas, 12 kategóriából és több száz pontból álló óriás lista igazolja. A Barion tanúsításához szükséges biztonsági vizsgálatot (network scan) az amerikai Comodo HackerGuardian folytatta le. Az ellenőrzést negyedévente újra el kell végezni. A PCI DSS szabvány betartása igazodik az e-pénz kibocsátói engedély megszerzéséhez kötelezően előírt COBIT alapú információbiztonsági elvárásokhoz, amely alapján a cég működik.
 
Mivel a kártyaadatok védelme kulcsfontosságú, ezért olyan biztonsági rendszert fejlesztett a cég, amely nemcsak az internetes kalózoktól (hackerektől), hanem a Barion saját munkatársaitól is megvédi az adatokat. Így például olyan titkosítást alkalmaz, amivel a vállalat egyetlen munkatársa sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amivel a kártyaadatokat vissza lehet fejteni.
 
"Még a cég vezérigazgatója vagy a műszaki igazgatója sem fér hozzá a kártyaadatokat tároló szerverhez egyedül, így az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársainkból" - emelte ki Bíró Tamás, a Barion egyik alapítója.