WIADOMOŚCI

Certyfikacja PCI DSS dot. przestrzegania standardów ochrony danych

Published on:10 / July / 2017

Z dumą informujemy, że firma Infobip ponownie otrzymała certyfikat zgodności ze standardem PCI DSS (Payment Card Industry Data Security Standard) dla naszego rozwiązania dostarczania kodów PIN za pośrednictwem SSMS. Infobit została uznana za dostawcę usług poziomu 1, co jest najwyższą kategorią bezpieczeństwa w ramach standardu PCI DSS i wymogiem dla wszystkich podmiotów przetwarzających, przechowujących lub przesyłających dane posiadaczy kart.

Ponieważ banki i instytucje finansowe stanowią liczną grupę naszych klientów, kluczowe jest, abyśmy przestrzegali globalnych wymogów dotyczących bezpieczeństwa. Przetwarzając ponad 7 miliardów transakcji miesięcznie na swojej platformie, dzięki hermetyzacji ruchu w sieci, szyfrowaniu i maskowaniu danych, nadmiarowym zasobom rozproszonym geograficznie i wielu innym funkcjom, stale dążymy do spełniania najwyższych możliwych standardów bezpieczeństwa i niezawodności.

Organ PCI DSS Council został stworzony przez najwięszych dostawców kart płatniczych, jakich jak Visa, Mastercard, American Express, Discover network oraz JCB, w celu zapewnienia bezpiecznego środowiska przetwarzania danych posiadaczy kart. Po kompleksowych testach firma Infobip została uznana za spełniającą wszystkie 12 wymogów standardu PCI DSS. Jest to kluczowt fakt, ponieważ Infobip ceni bezpieczeństwo we wszystkich obszarach swojej działalności i koncentruje się na ulepszaniu, a w rezultacie na stałym rozwijaniu swoich rozwiązań.

Certyfikat PCI DSS dotyczy oferowanej przez Infobip usługi dostarczania kodów PIN za pośrednictwem SSMS (Secure Smart Messaging Service), która jest innowacyjnym sposobem na wykorzystanie wiadomości SMS i zapewnienie dodatkowego elementu zabezpieczającego przy jednoczesnym uproszczeniu procesu dostarczania przez banki kodów PIN do kart płatniczych klientom. SSMS to tylko jedno z szeregu nowoczenych rozwiązań mobilnych, które może podwyższyć standard usług bankowych.

Na przykład dostarczanie kodu PIN do karty może być usprawnione poprzez przyspieszenie procesu, zwiększenie jego bezpieczeństwa, obniżenie kosztów i zapewnienie większych obrotów bankom. Usługa Secure Smart Messaging Service to oparte na bezpiecznym przepływie danych rozwiązanie do dostarczania kodów PIN, korzystające z platformy firmy Infobip zgodnej ze standardem PCI DSS, w ramach którego kody PIN nie mogą zostać przechwycone ani odczytane przez bank, Infobip ani strony trzecie. Rozwiązanie to jest szybsze niż tradycyjny proces z wykorzystaniem poczty, a przy tym pomija ono wiele punktów tego procesu, obniża koszty dystrybucji kodów PIN, a także umożliwia użytkownikowi końcowemu szybsze rozpoczęcie korzystania z karty, niż ma to miejsce w przypadku wysyłki kodu PIN w zabezpieczonej kopercie, przekładając się na wyższe zyski z opłat intercharge.

Jeden z naszych klientów, Hong Leong Bank (HLB) będący jednym z największych banków w Malezji, odnotował znaczącą poprawę po wdrożeniu wiadomości SMS w miejsce tradycyjnego sposobu doręczania kodów PIN – zarówno wykorzystanie zasobów, jak i liczba kroków niezbędnych do generowania i doręczania kodów PIN zostały zmniejszone. Zamiast zarządzać kompleksowym procesem dystrybucji kodów PIN za pośrednictwem poczty, bank wykorzystuje wiadomości SMS. W standardowym procesie kod PIN jest generowany i dostarczany do klienta w zabezpieczonej kopercie wysyłanej pocztą. Zwykle zajmuje to od 2 do 7 dni, zanim list dotrze do klienta, który otrzymał już swoją nową kartę płatniczą. W okresie oczekiwania na kopertę z kodem PIN karta jest nieaktywna, co może mieć negatywny wpływ zarówno na korzystanie przez klienta z karty, jak i na współczynnik aktywacji kart banku Hong Leong Bank. Istnieją też obawy związane z bezpieczeństwem, które są czasami pomijane. Gdy list z kodem PIN zostaje wysłany, bank nie ma możliwości skutecznego śledzenia jego statusu oraz sprawdzenia, czy dotarł on do właściciela karty. W przypadku niedoręczenia listu bank będzie mieć znaczne opóźnienia, jeśli chodzi o kontakt z klientem w celu zasugerowania innej metody dostarczenia kodu PIN.

Gdy kod PIN dostarczany jest w wiadomości SMS, klient może od razu aktywować kartę i rozpocząć korzystanie z niej. Rozwiązanie SMS okazało się dużo tańsze niż wcześniejszy proces wykorzystywany przez bank Hong Leong. W wyniku jego wdrożenia kierownictwo projektu w HLB zanotowało 30% wzrost wydajności procesu wewnętrznego, ograniczając działania związane z drukowaniem i wysyłaniem listów. Co więcej, koszt dostarczenia kodu PIN w wiadomości SMS jest o około 50% niższy niż w przypadku tradycyjnej poczty.

DOWIEDZ SIĘ, JAK INFOBIP MOŻE POMÓC CI W BEZPIECZNYM DORĘCZANIU KODÓW PIN W WIADOMOŚCIACH SMS

DOŁĄCZ DO NAS JUŻ DZIŚ