Neuigkeiten, Aktualisierungen, neueste Informationen

Die PCI DSS Zertifizierung der neue Meilenstein für VCC und seine Partner


Die PCI DSS Zertifizierung der neue Meilenstein für VCC und seine Partner

 

Wir freuen uns darüber ankündigen zu dürfen, dass VCC die PCI DSS Zertifizierung erhalten hat. Dieses Zertifikat wird von der Gemeinschaft der größten Banken und Unternehmen im Zahlungsverkehr ausgestellt und bescheinigt uns die höchste Sicherheitsstufe im Umgang mit Bank- und Zahlungsdaten.

Bekannt gegeben hatten wir schon, dass unser neues Zahlungssystem VCC Pay für Partner und Kunden zur Verfügung steht. Mit diesem innovativen System können in Echtzeit Telefonagenten abgesicherte Zahlungen vornehmen.

Ein Jahr Entwicklung, intensive Vorbereitung auf die wirklich schwierige, internationale Zertifizierung sind jetzt abgeschlossen und machen VCC Pay zum integralen Bestandteil des Leistungsangebotes von VCC.

Um VCCs Cloud service als Zahlungsdienst einrichten zu dürfen, haben wir in einem sehr aufwendigen Überprüfungsprozess durch ein internationales Konsortium darlegen müssen, wie alle Zahlungs- und Geschäftsrisiken ausgeschlossen werden.

Peter Tatrai und Tamas Jalsovszky

Unter Anderem haben Mastercard, VISA und AMEX den PCI Auditing-Prozess begleitet und mehr als 600 sicherheitsrelevante Faktoren sowie interne und externe Prozesse überprüft. Dabei sind nur fünf Positionen gefunden wurden, in denen wir letztlich unsere Prozesse überarbeiten mussten. Zwei Jahre, tausende Arbeitsstunden und unzählige Auditions weiter haben wir es endlich erreicht.

Wir sind stolz darauf, dass VCC alle Prüfungspunkte überzeugend erfüllt hat und jetzt durch den Geschäftsführer von AperSky (Member of PCI Council Ungarn), Peter Tatrai, das Zertifikat erhalten hat.

In einem der vorherigen Posts haben wir schon davon gesprochen, dass die PCI DSS Zertifizierung alle Sicherheiten für unsere Geschäftspartner im Bereich der mobilen Zahlungslösungen bietet. Zusätzlich möchten wir noch anfügen, dass das PCI DSS- Verfahren auch als ein umfassendes Qualitätssicherungssystem gesehen werden kann, da sie alle Risiko behafteten Geschäftsprozesse analysiert.

Die Verleihung des PCI DSS Zertifikates ist allerdings erst der Beginn, Unsere IT-Abteilung arbeitet schon an einem weiteren Qualitätssicherungssystem (QISMS – Qualität und Information Security Management System), damit VCC weitere Zertifikate einschließlich der ISO 27001 und PCI- DSS-Anforderungen erhält. Darüber hinaus sind selbstverständlich jährliche Zertifikatsprüfung sowie ein Sicherheitstest zu bestehen.