PCI

BBS er PCI-sertifisert (Payment Card Industry). Denne sertifiseringen har som mål å øke datasikkerheten hos aktører som behandler korttransaksjoner. Denne standarden er utarbeidet av de internasjonale kortselskapene, og er et absolutt krav for å kunne behandle Visa og MasterCard-transaksjoner i fremtiden.

Som en av Nordens største aktører innen kortprosessering var det naturlig at BBS sørget for å tilpasse seg de nye kravene. Etter at den siste sertifiseringen ble avsluttet i april 2007, fikk vi i slutten av juni 2007 beviset på at BBS nå oppfyller alle krav knyttet til behandling og lagring av korttransaksjoner. En representant fra det engelske sikkerhetsfirmaet One-SEC foretok kontrollen, som omfattet ca 200 kontrollpunkter. Kontrollen ble fordelt på seks hovedgrupper

1. Generell nettverkssikkerhet
2. Beskyttelse av kortinformasjon
3. Systemsikkerhet
4. Tilgangskontroll
5. Kontinuerlig overvåkning og test av nettverk
6. Sikkerhetspolicy

BBS er nå sertifisert i henhold til de krav som Visa og MasterCard setter. Dermed kan BBS også i fremtiden fortsette med innsamling av transaksjoner fra de internasjonale kortselskapene.

- Hensikten er å gjøre kortbetaling sikrere, sier produktansvarlig i BBS, Jan Grimsrud. Hovedpoenget i PCI-standarden er å beskytte kortnummeret fra misbruk. Det vil si å skjerme kortnummer for brukere, hindre at uvedkommende får tilgang til kortnummer samt sørge for at infrastrukturen er tilstrekkelig sikker.

Alle aktører som er en del av verdikjeden knyttet til behandling av korttransaksjoner forplikter seg til å oppfylle PCI-kravene. Hvis ikke vil de miste muligheten til å behandle (og lagre) korttransaksjoner i fremtiden. Sertifikatet gjelder for 12 måneder og må fornyes med årlige sertifiseringer.