S-Pankille ensimmäisenä Suomessa turvallisen korttimaksamisen sertifikaatti

26.1.2018

S-Pankki pyrkii tekemään kortilla maksamisesta mahdollisimman sujuvaa ja turvallista. Osoituksena tehdystä työstä S-Pankki saavutti ensimmäisenä pankkina Suomessa kansainvälisen korttien PCI DSS -tietoturvastandardin asettamat tiukat vaatimukset. 

S-Pankin toimitusjohtaja Pekka Ylihurula ja Verizon Finland Oy:n Principal Consultant, QSA Jyri Ryhänen allekirjoittivat S-Pankin Attestation of Compliance (AOC) -dokumentin Ässäkeskuksessa 24.1.2018.

 

Nopeasti kehittyvällä pankkitoimialalla maksamisen turvallisuuden ja asiakkaiden tietojen suojaamisen merkitys korostuu entisestään.

”Asiakkaidemme luottamus on S-Pankin toiminnan perusta. Haluamme varmistaa, että asiakkaidemme korttitietoja käsitellään aina ehdottoman turvallisesti”, kertoo S-Pankin toimitusjohtaja Pekka Ylihurula.

PCI DSS eli Payment Card Industry Data Security Standard on korttimaksamisen tietoturvastandardi, joka ohjaa muun muassa korttitietojen suojaamiseen, käsittelyyn ja henkilöstön osaamiseen liittyviä prosesseja sekä teknisten ympäristöjen tietoturvallisuutta.

”Koko S-Pankin henkilöstö on käynyt korttiturvallisuutta koskevan koulutuksen ja olemme tehneet muutenkin paljon työtä sertifikaatin eteen, joten voimme olla ylpeitä siitä, että saavutimme sen ensimmäisenä pankkina Suomessa. Työ tietoturvallisuuden parantamiseksi jatkuu luonnollisesti edelleen”, sanoo korttimaksamisen tuoteryhmäpäällikkö Marketta Lundell S-Pankista.

Lundell muistuttaa, että kortinkäyttäjän täytyy myös itse olla huolellinen.

”Kortin tietoja ei saa luovuttaa kenelläkään. Ja jos huomaa, että kortti tai tunnusluku on kadonnut, niin siitä täytyy ilmoittaa saman tien korttien sulkupalveluun.”

 

Payment Card Industry Data Security Standard eli PCI DSS on suurimpien korttiyhtiöiden (Visa, MasterCard, American Express, Discover ja JCB) laatima tietoturvastandardi, joka määrittelee vaatimukset korttitietojen käsittelylle tietojärjestelmissä. Sen piirissä ovat kaikki toimijat ja järjestelmät, joissa tallennetaan, käsitellään tai välitetään korttitietoja. PCI DSS -standardin noudattaminen on pakollista kaikille korttitietoja käsitteleville tahoille, kuten maksukorttitapahtumia vastaanottaville kauppiaille, pankeille ja korttitietoja käsitteleville alihankkijoille.

 

Lisätietoja:
Marketta Lundell, korttimaksamisen tuoteryhmäpäällikkö, S-Pankki
marketta.lundell@s-pankki.fi, 040 505 8858

https://www.pcisecuritystandards.org/