Pressmeddelande -
Surfboard Payments erhåller PCI PIN-certifiering
Stockholm, 23 oktober 2022. Surfboard Payments AB fortsätter att stärka säkerheten för sina kunder. Utöver den tidigare PCI DSS-certifieringen är nu bolaget även PCI PIN-certifierade.
PCI PIN-certifieringen ger Surfboard Payments rätten att hantera den mest känsliga information som finns inom betalningar: PIN-koden. Det betyder att all data, även PIN-koden, transporteras i absolut högsta säkerhet från våra kortterminaler hela vägen till kortutgivaren. Många större aktörer väljer att lita på tredjepart för denna certifiering, men tack vare att Surfboard Payments erhåller denna certifiering själva tar bolaget ansvar för hela transaktionen på egen hand och blir oberoende tredjepart.
I Surfboard Payments produktportfölj erbjuds både hårdvaru-, och mjukvarubaserade betalterminaler, som nu båda faller under PCI PIN-certifieringen. För den mjukvarubaserade Tap to Phone-lösningen som erbjuds till småhandlare i form av Surfpay-appen och till större handlare i Connect-erbjudandet, betyder det ett stort övertag mot många konkurrenter som erbjuder sina lösningar utan nämnd certifiering på grund av deras tidsbestämda scheme waivers från kortutgivarna. Surfboard Payments väljer ändå att certifiera lösningen för att framtidssäkra den och ge sina kunder trygghet i att produkterna uppfyller betalningsindustrins hårdaste krav gällande dataskydd.
- Genom att uppnå PCI PIN-certifiering har Surfboard Payments AB visat, för ett PCI-ackrediterat labb, att vi kan skydda kundernas kortdata genom att följa den strängaste säkerhetsstandard som PCI ställer. Även inom PCI PIN stöder vi bara de starkaste tillåtna algoritmerna och det säkraste PIN-blockformatet. Inom Surfboard Payments är säkerhet och efterlevnad en del av vår innovation och integreras i alla stadier av produktdesign och utveckling, kommenterar bolagets CSO Neal Hindocha som jobbat hårt på att få denna certifiering.
Det här är PCI PIN
PCI PIN refererar till de säkerhetskrav som ställs på handlare som accepterar kortbetalningar med PIN-koder. Säkerhetskraven är framtagna av Payment Card Industry Security Council (PCI SSC) och certifieringar genomförs av PCI-ackrediterade certifieringslabb.
Syftet med en certifiering är att säkerställa att organisationer säkert hanterar, bearbetar och överför PIN-data under online- och offlinebetalningar. Bedömningen för godkännande involverar krypteringen och nyckelhanteringen samt säkerheten i utrustningen. Kortterminalen (hårdvaru-, och mjukvaruterminalen) där PIN-koden anges och Hardware Security Model (HSM) som används för att dekryptera PIN-koden och hantera nycklarna ligger till grund för bedömningen. Alla delar, från hur PIN-koden processas till att hantera nycklarna och skydda PIN-koden omfattas och uppfylls alla krav delas en certifiering ut. PCI PIN-certifieringen görs om vartannat år.
Relaterade länkar
Ämnen
Kategorier
Surfboard Payments är ett svenskt mjukvarubolag med 45 anställda i Stockholm, Sverige och Chennai, Indien, som utvecklar mjukvarubaserade betallösningar som används i nya interaktiva skärmar vända mot konsumenterna, vid utcheckning och genomförande av betalningar. All utveckling sker med kundresan i primärt fokus för en användarvänlig och identisk upplevelse oavsett enhet. De dynamiska och interaktiva skärmarna möjliggör marknadsföring till rätt person, vid rätt tidpunkt och på rätt plats, och med hjälp av den nya tap to phone-teknologin kan handlarna förvandla sina smartphones till betalterminaler.