Haluatko tietää lisää raha-alaan liittyvistä turvastandardeista.
Point SSL ja Point TCS PCI -sertifikaatti
PCI-DSS (Payment Card Industry Data Security Standard) on kansainvälinen maksukorttialan tietoturvastandardi, jossa ovat mukana kaikki suuret luottokorttiyhtiöt kuten Visa, MasterCard, American Express, JCB ja Discover Financial Services. Nämä luottokorttiyhtiöt edellyttävät, että kaikki heidän korteilla maksutapahtumia prosessoivat yritykset noudattavat PCI Data Security Standardia. Standardinmukaisuutta valvotaan hyväksyttyjen palveluntarjoajien tekemillä riippumattomilla vuosittaisilla tarkastuksilla eli auditoinneilla. Point palvelutuotanto ympäristö on PCI-DSS -sertifioitu. Virallinen lista sertifioiduista palvelun tarjoajista löytyy Visa Euroopan Internet-sivuilta (List of Visa Europe service providers), jossa Point-konserni löytyy palvelutuotannosta vastaavan yrityksen Point Transaction Services AB kautta.
PCI-PED (Payment Card Industry Pin Entry Device) hyväksyntä on tietoturvastandardi joka koskee maksupäätteen rautaa. PCI-PED -sertifiointi tehdään laitetoimittajan toimesta (esim. VeriFone). Kaikki Pointin myynnissä olevat maksupäätteet ovat PCI-PED -standardin mukaisia.
PA-DSS (Payment Application Data Security Standard) on tietoturvastandardi joka koskee maksupääteohjelmistoa. Standardi on PCI Security Standards Council:in julkaisema. Point Suomi hakee PA-DSS hyväksyntää Q2 2009 mennessä.
PCI-SSC (Payment Card Industry Security Standard Council) on kansainvälinen organisaatio, joka kehittää ja hallinnoi PCI standardeja. Point on PCI SSC:n jäsen.
Lisätietoja eri PCI standardeista: pcisecuritystandards.org
Mastercard PTS (Point of Sale Terminal Security) on MasterCardin asettama turvastandardi maksupäätteen tietoliikenneturvallisuudelle. Suomessa tämän standardin valvontaa ei ole vielä toistaiseksi aloitettu. Siitä huolimatta kaikki Point SSL -reitityspalveluun liitetyt Point maksupäätteet ylittävät jo tänä päivänä tämän standardin vaatimukset.
EMV on kansainvälisten luottokorttiyhtiöiden, Europayn, MasterCardin ja Visan kehittämä maksukorttistandardi. EMV -standardi keskittyy ainoastaan maksukortin turvalliseen käsittelyyn päätelaitteessa ottamatta kantaa muihin osa-alueisiin kuten tietoliikenteeseen. Kaikki Pointin myymät maksupäätteet ovat EMV -sertifioituja.