...
Tekninen kuvaus toistuvien korttimaksujen / kortin tokenisoinnin käyttöönottamiseksi: (TODO: LINKKI)
PCI DSS tietoturvastandardi
PCI DSS on lyhenne sanoista Payment Card Industry Data Security Standard, ja se on kansainvälisten korttiyhtiöiden asettama tietoturvastandardi maksujenvälittäjille (Payment Service Provider eli PSP). Svea Paymentsilla on korkeimman tason sertifiointi ja olemme siis PCI DSS Level 1 -sertifioitu maksulaitos.
Svea Payments on vastuussa siitä että tarjoamamme korttimaksamisen palvelut vastaavat PCI DSS standardin vaatimaa tasoa myös niiltä osin, kun palveluja on ulkoistettu esimerkiksi teknisille kumppaneille. Verkkokauppa puolestaan on vastuussa siitä, että tietoturva verkkokaupassa vastaa PCI DSS tietoturvastandardia.
Korttimaksujen riskit
Svea Payments on vastuussa siitä, että sen korttimaksamisen ratkaisu vastaa PCI DSS -standardin vaatimuksia myös niiltä osin, kun palvelu on ulkoistettu esimerkiksi tekniselle kumppanille korttitietojen käsittelyn osalta. Verkkokauppa on vastuussa verkkokaupan tietoturvasta ja siitä, että se vastaa PCI DSS -tietoturvastandardia. Etäkaupan riskit ovat erilaisia kuin riskit fyysisessä kaupassa. Ostajan henkilöllisyyden luotettava todentaminen on vaikeampaa, koska kortin haltija ja ostaja eivät ole fyysisesti paikalla. Kauppiaan velvollisuus on tuntea asiakkaansa. Tuotteet tai palvelut, jotka ovat helposti muutettavissa rahaksi, ovat arvokkaita ja houkuttelevat myös rikollisia.
...