Smart Refill får förnyat PCI-certifikat enligt högsta internationella standard

I coronapandemins fotspår ökar internethandeln, och därmed även de betalningar som hanteras online. För att garantera säkra betalningar ställs höga krav på de aktörer som erbjuder onlinebetalningar. Helsingborgsbaserade IT-bolaget Smart Refill har för tionde året i rad godkänts enligt PCI DSS Level 1, kortbolagens högsta internationella säkerhetsstandard, och tar nu sikte på framtida lösningar.

Smart Refill är certifierat enligt PCI DSS högsta säkerhetsnivå sedan 2011. För att bli godkänd enligt PCI DSS Level 1 ska en certifierad revisor (Qualified Security Assessor) kontrollera hela företaget årligen, allt från IT-system och säkerhet till rutiner och processer. Smart Refills revision utförs av Trustwave och efter några månaders gedigen genomgång blev årets godkännande klart den 29 maj.

- Våra system hanterar hundratals miljoner kronor i form av kortbetalningar varje år, via de kontantkortsappar som vi utvecklar åt telekomoperatörer som Telia Company, Telenor och Tre. Säkerhet är ett kontinuerligt arbete och via certifieringen får vi ett kvitto på att våra rutiner, styrdokument och arbetssätt håller högsta kvalitet. PCI DSS Level 1 är en säkerhetsstämpel som visar att kunder och användare kan lita på våra system, säger Tobias Persson, Chief Security Officer på Smart Refill.

Utöver det förnyade certifikatet enligt PCI DSS är Smart Refill sedan 2019 godkända som E-pengainstitut under Finansinspektionens tillsyn.

- Genom våra tillstånd kan vi erbjuda befintliga och nya kunder en bred flora av säkra och smarta betallösningar och andra attraktiva digitala tjänster. För att möta den ökade efterfrågan av digitala lösningar för såväl telekomoperatörer som finansiella bolag utvecklar vi kontinuerligt vår betalplattform och övriga lösningar. Vi räknar med att presentera innovativa produkter och moduler framöver, exempelvis inom områden som Open Banking och Internet of Things, berättar Henric Ungh, VD på Smart Refill.

PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS står för Payment Card Industry Data Security Standard. Det är ett globalt regelverk för säker hantering av kredit- och betalkortsinformation som tagits fram av bland annat Mastercard och Visa. Syftet är att göra processen för kortbetalningar säkrare samt minska risken för kortbedrägerier.

Trustwave

Trustwave är en global aktör inom data- och IT-säkerhet och av PCI Security Standards Council godkänd QSA (Qualified Security Assessor). Trustwave sköter den årliga PCI-revisionen på Smart Refill.