Zsarolásbiztos az e-pénz-kezelő

forrás: Prím Online, 2015. január 4. 09:29

Megszerezte a PCI DSS tanúsítványt a Barion, mely szükséges ahhoz, hogy az egyetlen engedélyezett magyarországi e-pénz-szolgáltató bankkártyaadatokat is kezelhessen.

Hogy az e-pénz használata még egyszerűbb és kényelmesebb legyen, a cég mögött álló Sense/Net a közeljövőben tervezi a bankkártyás számlafeltöltés bevezetését. Ennek első lépcsőjeként a cég meg szerezte a PCI DSS (Payment Card Industry Data Security Standards) tanúsítványt, mely igazolja a megfelelést a szigorú biztonsági előírásoknak, és lehetővé teszi, hogy a Sense/Net bankkártya-elfogadóvá váljon, bankkártyaadatokat kezeljen és akár tároljon is.

A PCI DSS szabványt a Visa, a MasterCard, az Amex, a JCB és a Discover hozta létre, ezt a szabványt követi ma minden bankkártyapiaci szereplő. Az egy tucat szigorú előíráscsoport pontosan szabályozza, hogy ki és milyen módon férhet hozzá az kártyaadatokhoz, és azt is, hogy a kártyaadatokat hogyan kell megvédeni.

Mivel a kártyaadatok védelme kulcsfontosságú, ezért olyan biztonsági rendszert fejlesztett ki a cég, amely nemcsak az internetes kalózoktól, hanem a Barion saját munkatársaitól is megvédi az adatokat. Így például olyan titkosítást alkalmaz, hogy egyetlen munkatársuk sem tud egyedül hozzáférni ahhoz a titkos kulcshoz, amellyel a kártyaadatokat vissza lehet fejteni.

Még a cég vezérigazgatója vagy a műszaki igazgatója sem fér hozzá a kártyaadatokat tároló szerverhez egymaga, következésképp az adatok még zsarolással vagy fenyegetéssel sem szedhetők ki a munkatársakból.

 

hirado.hu