Samlink täyttää kansainvälisten maksukorttiyhtiöiden edellyttämän PCI DSS standardin vaatimukset

Samlink on saavuttanut PCI DSS -standardin mukaisen vaatimustason korttitietojen turvallisuudessa. Standardin mukaista toimintaa edellytetään pankkien korttiliiketoimintaan liittyviltä yhteistyökumppaneilta. Standardin tavoitteena on varmistaa korttitietojen turvallinen käsittely ja tallennus.

– Ylläpidämme ja kehitämme pankkijärjestelmiä, joiden tietoturvavaatimukset ovat korkeat. PCI DSS -vaatimusten täyttäminen on meille tärkeää. Se on globaali laadukkuuden merkki, jolla ulkopuolinen auditoija on todentanut meidän toimintamme ja palveluidemme tason, johtaja Pertti Simola sanoo.

PCI DSS (Payment Card Industry Data Security Standard) on maksukorttiyhtiöiden tietoturvastandardi, joka määrittelee vaatimukset korttitietojen käsittelylle tietojärjestelmissä. Sen piirissä ovat kaikki toimijat ja järjestelmät, joissa tallennetaan, käsitellään tai välitetään korttitietoja. Standardia hallinnoi kansainvälinen, korttijärjestöjen perustama riippumaton toimielin PCI Security Standards Council. Sekä Visa että MasterCard pitävät yllä listausta hyväksymistään, sertifioiduista toimijoista.

Samlinkin asiakkaille yhteistyökumppanin standardin mukaisuus on perusedellytys, jotta pankit voivat tarjota kattavasti maksukortteja kuluttaja- ja yritysasiakkailleen. Samlink tuottaa asiakkaalleen korttipalveluita hyvin laajasti. Yhtiössä käsitellään useiden pankkiasiakkaiden tietoja, satoja miljoonia korttitapahtumia vuodessa. Niinpä auditointi toteutettiin Samlinkissa laajimmillaan.

– Meillä käytiin asiaan liittyvät palvelimet, sovellukset, tietoliikenneyhteydet ja työasemat läpi. Myös prosessit ja toimintatavat arvioitiin ja muutettiin tarpeen mukaan. Korttitietojen käsittelyketjun muutokset ulottuvat myös toimihenkilön työhön, joten samalla on myös huomioitu pankkien korttitietoihin liittyvä toiminta konttorijärjestelmien osalta. Kyseessä oli erittäin laaja auditointi ja nyt tehty työ antaa meille erinomaiset valmiudet ylläpitää auditoitua kokonaisuutta korttiliiketoiminnan kehittyessä, Pertti Simola kertoo.

PCI DSS -kelpoisuuden saavuttaminen on ollut vuosien hanke.

– Meillä on ollut osaavia tekijöitä, tiivistä yhteistyötä asiakkaiden kanssa ja jatkuva vuoropuhelu standardia valvovan tahon kanssa. Kiitos asiakkaillemme ja henkilöstöllemme – tämä on ollut meidän kokoiselle toimijalle erittäin merkittävä ponnistus.

Lisätietoja PCI DSS -auditoinnista:
johtaja Pertti Simola, pertti.simola@samlink.fi, puh. 0500 600 739

Lisätietoja Samlinkin korttipalveluista:
asiakkuusjohtaja Soile Alanen, soile.alanen@samlink.fi, puh. 050 420 0912

Sivun alkuun