Hírek, aktualitások

Partnereink számára is mérföldkő a VCC Pay szolgáltatás tanúsítványa


VCC Pay szolgáltatás tanúsítványa - VCC Blog illusztráció

A napokban vehettük át a nemzetközi kártyatársaságok által kibocsátott PCI DSS tanúsítványt, mely fontos állomás a VCC életében: ezzel az elismeréssel nem csak a Pay szolgáltatásunkon belül történő fizetések biztonságát garantáljuk, hanem a teljes üzleti működésünk kiszámíthatóságát is.

Korábban már hírt adtunk arról, hogy hosszú fejlesztési munkánk eredményeként élesedhet új szolgáltatásunk, a VCC Pay. A telefonon keresztüli, valós időben, operátori támogatással indítható bankkártyás fizetési megoldásunk nem csak a több mint egy éves technikai előkészület miatt fontos mérföldkő számunkra – azért is, mert egy komoly nemzetközi audit-folyamat végén illeszthettük a rendszerünkbe.

Ahhoz ugyanis, hogy a bankkártyás fizetéssel kapcsolatos adatokat dolgozhasson fel a VCC felhő szolgáltatása, a teljes céget érintő biztonsági felmérésen és átalakításon kellett átesnünk. Ennek feltételrendszerét az öt legnagyobb kártyatársaság – köztük a Master Card, a Visa és az AMEX – alakította ki, és PCI DSS néven teljes körű szabályozást jelent az IT-biztonság technikai részleteitől a nagyobb léptékű üzleti kockázatokig.

a VCC megkapta a nemzetközi kártyatársaságok által kibocsátott PCI DSS tanúsítványt
A PCI auditálási folyamat részét előzetes kockázati felmérések, dokumentumvizsgálatok, személyes interjúk, működési bizonyítékok képezik, összesen 600 biztonsági követelményt szem előtt tartva. A Virtual Call Center esetében ez közel két éves előkészítést, több mint 1000 munkaórányi együttműködést, 20 óránál is több audit-interjút és több ezer rekordnyi saját adatfelvitelt jelentett. A vizsgálat egyik legérdekesebb része a sérülékenységvizsgálat, vagyis a több lépcsős etikus hackelés volt, mely során minden követelménynek megfeleltünk.

A magyarországi ellenőrzést PCI Council QSA auditori jogosítvánnyal végző cég, az Apersky a teljes tanácsadói vizsgálat során alig 5 olyan esetet talált, mely kapcsán módosításokat kellett végeznünk. Az audit végén az Apersky ügyvezetője, Tátrai Péter a teljes VCC-csapat jelenlétében nyújtotta át a tanúsítványt.

Egy blogbejegyzésünkben utaltunk arra, hogy a PCI DSS tanúsítvány üzleti partnereink számára is garanciát jelent, és hosszú távon ügyfeleink is láthatják előnyeit. Mit is jelent ez pontosan? A tanúsítvány, mivel a cég összes kockázatot jelentő üzleti folyamatát ellenőrzi, teljes körű minőségbiztosításként is értelmezhető ügyfeleink számára. Eddig is szigorú biztonsági feltételeket szabtunk magunknak és üzleti partnereinknek, de a PCI DSS tanúsítvány birtokában még pontosabb és átláthatóbb szempontok szerint tudunk együttműködni a hasonló biztonsági elveket valló, alacsony kockázatú cégekkel.

A tanúsítványnak való megfelelés nem ért véget annak megszerzésével. Az IT- és minőségbiztosítási rendszerünkhöz (együttesen: QISMS – Quality and Information Security Management System) további tanúsítások tartoznak, mint például az ISO 27001. A PCI DSS éves felülvizsgálatra és sérülékenységvizsgálatra kötelezi a céget, és mi magunk is keressük azokat a módszereket, melyekkel még kifinomultabban működhet saját szabályozási rendszerünk.


Adatvédelmi beállítások center

    Szükséges

    A szükséges cookie-k a weboldal használatához elengedhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezeket a cookie-kat nem lehet elutasítani, mivel nélkülük a weboldal nem tud megfelelően működni. A szükséges cookie-kat blokkolhatja vagy törölheti a böngésző beállításokban.

    __cfduid,debug,PHPSESSID

    Marketing

    A marketing cookie-k a weboldal látogatóit követik nyomon, hogy a számukra relevánsabb és érdekesebb hirdetéseket tudjanak megjeleníteni.

    __atuvc,__atuvs,_at.cww,_hjIncludedInSample,_hjRecordingEnabled,ads/user-lists/#,at-lojson-cache-#,at-rand,bt2,di2,IDE,lidc,loc,NID,ouid,r/collect,rc::a,rc::b,s,test_cookie,uid,uvc,vc,xtc

    Statisztikák

    A statisztikai cookie-k olyan adatokat gyűjtenek, amelyek segítségével jobban megérthetjük látogatóink böngészési szokásait, és ezáltal javíthatunk a felhasználói élményen. Ezek a cookie-k nem gyűjtenek személyes információkat és semmilyen módon nem tudják beazonosítani a weboldal látogatóit.

    _ceg.s,_ceg.u,_ga,_gat,_gid

    Egyéb

    Az egyéb cookie-k egyik felsorolt kategóriába sem tartoznak. Meghatározásuk még folyamatban van.

    loglevel,socketCluster.authToken,u,webchatClientId,webchatOpen