Maksekeskus saavutas üleilmse kaardimaksete standardi kõrgeima taseme

Eesti e-kaubanduse makselahenduse pakkuja Maksekeskus saavutas üleilmse kaardimaksete kõrgeima taseme sertifikaadi värskeima versiooni ehk PCI DSS Level 1 neljanda versiooni. Sellega ollakse esimene Baltikumi turule keskendunud makseteenuse pakkuja, kes vastab standardi uusimale versioonile.

Maksekaarditööstuse andmeturbe standardi esimese taseme sertifikaadi saamisega kinnistas Maksekeskus enda positsiooni Baltikumi juhtiva e-kaubanduse makselahenduse pakkujana. See näitab, et Maksekeskus järgib kõige rangemaid turvaprotokolle, nõudeid ja protsesse, mis tagavad kaardimaksete ja kaardiomanike andmete turvalisuse kõrgeimal võimalikul tasemel.

Kõrge turvalisus on tähtsam kui miski muu

“Sertifikaadi saamine näitab meie pühendumust kõrgeimatele turvanõuetele ja teenusekvaliteedile,“ ütleb Maksekeskuse tegevjuht Ivars Erdmanis.

„Peamiselt tänu uuenduslikele maksemeetoditele, nagu näiteks Apple Pay, muutuvad kaardimaksed ka meie piirkonnas üha levinumaks," selgitab Erdmanis. "Seetõttu on saadud sertifikaat oluline verstapost meie piirkonna e-poodide turvalisuse ja tarbijate kindlustunde kasvatamise teel“.

Vastavus PCI DSS Level 1 versioonile 4 tagab, et Maksekeskuse kaupmehed saavad oma klientidele pakkuda mugavaid makseviise ja seda kõrgeima turvalisuse tasemega. Kuna ettevõte pühendub turvaprotokollide täpsele järgimisele, on klientide tehingud kaitstud ja vastavad üleilmsetele parimatele praktikatele.

Mida hinnatakse PCI DSSi puhul?

PCI DSS sertifitseerimisprotsess hõlmab erinevate turvameetmete ja praktikate põhjalikku hindamist, et tagada kaardiomanike andmete kaitse ja maksete turvalisus.

Fookusvaldkonnad on:

Turvalise võrgu ja süsteemide loomine ja säilitamine. Võrgu turvakontrollide paigaldamine ja hooldamine ning turvaliste konfiguratsioonide rakendamine kõigile süsteemi komponentidele.

Kontode andmete kaitse. Salvestatud kontoandmete kaitsmine ja kaardiomanike andmete krüpteerimine avalike võrkude kaudu edastamisel.

Haavatavuse haldamine. Kõigi süsteemide ja võrkude kaitsmine pahavara eest ning turvaliste süsteemide ja tarkvara arendamine ja hooldamine.

Tugevate juurdepääsukontrolli meetmete rakendamine. Juurdepääsu piiramine süsteemi komponentidele ja kaardiomanike andmetele vastavalt ärivajadustele. Kasutajate tuvastamine ja juurdepääsu autentimine süsteemi komponentidele ning füüsilise juurdepääsu piiramine kaardiomanike andmetele.

Võrkude regulaarne jälgimine ja testimine. Juurdepääsu logimine ja jälgimine süsteemi komponentidele ja kaardiomanike andmetele. Süsteemide ja võrkude turvalisuse regulaarne testimine.

Infosüsteemide turvapoliitika. Infosüsteemide turvalisuse toetamine organisatsiooniliste poliitikate ja programmide abil.

‍

Kuldar Kullasepp

Maksekeskus AS

‍