Pangamaksed
Kaardimaksed
Apple Pay / Google Pay
Makseterminalid
Osta kohe, maksa hiljem
Tarne+ ja Tarne+ Pro
Tagastused
Püsimaksed
Makselink
Maksed majutusettevõttele
Maksed teenusettevõttele
Annetuste kogumine
Kniks kinkekaart
Kaupmehe rahastusMaksekeskus saavutas üleilmse kaardimaksete standardi kõrgeima taseme
Maksekeskus saavutas üleilmse kaardimaksete kõrgeima taseme sertifikaadi värskeima versiooni ehk PCI DSS Level 1 neljanda versiooni. Sellega ollakse esimene Baltikumi turule keskendunud makseteenuse pakkuja, kes vastab standardi uusimale versioonile.
Maksekaarditööstuse andmeturbe standardi esimese taseme sertifikaadi saamisega kinnistasime oma positsiooni Baltikumi juhtiva e-kaubanduse makselahenduse pakkujana. See näitab, et Maksekeskus järgib kõige rangemaid turvaprotokolle, nõudeid ja protsesse, mis tagavad kaardimaksete ja kaardiomanike andmete turvalisuse kõrgeimal võimalikul tasemel.
Kõrge turvalisus on tähtsam kui miski muu
“Sertifikaadi saamine näitab meie pühendumust kõrgeimatele turvanõuetele ja teenusekvaliteedile,“ ütleb Maksekeskuse tegevjuht Ivars Erdmanis.
„Peamiselt tänu uuenduslikele maksemeetoditele, nagu näiteks Apple Pay, muutuvad kaardimaksed ka meie piirkonnas üha levinumaks,” selgitab Erdmanis. “Seetõttu on saadud sertifikaat oluline verstapost meie piirkonna e-poodide turvalisuse ja tarbijate kindlustunde kasvatamise teel“.
Vastavus PCI DSS Level 1 versioonile 4 tagab, et meie kaupmehed saavad oma klientidele pakkuda mugavaid makseviise ja seda kõrgeima turvalisuse tasemega. Kuna Maksekeskus pühendub turvaprotokollide täpsele järgimisele, on klientide tehingud kaitstud ja vastavad üleilmsetele parimatele praktikatele.
Mida hinnatakse PCI DSSi puhul?
PCI DSS sertifitseerimisprotsess hõlmab erinevate turvameetmete ja praktikate põhjalikku hindamist, et tagada kaardiomanike andmete kaitse ja maksete turvalisus. Fookusvaldkonnad on:
Turvalise võrgu ja süsteemide loomine ja säilitamine. Võrgu turvakontrollide paigaldamine ja hooldamine ning turvaliste konfiguratsioonide rakendamine kõigile süsteemi komponentidele.
Kontode andmete kaitse. Salvestatud kontoandmete kaitsmine ja kaardiomanike andmete krüpteerimine avalike võrkude kaudu edastamisel.
Haavatavuse haldamine. Kõigi süsteemide ja võrkude kaitsmine pahavara eest ning turvaliste süsteemide ja tarkvara arendamine ja hooldamine.
Tugevate juurdepääsukontrolli meetmete rakendamine. Juurdepääsu piiramine süsteemi komponentidele ja kaardiomanike andmetele vastavalt ärivajadustele. Kasutajate tuvastamine ja juurdepääsu autentimine süsteemi komponentidele ning füüsilise juurdepääsu piiramine kaardiomanike andmetele.
Võrkude regulaarne jälgimine ja testimine. Juurdepääsu logimine ja jälgimine süsteemi komponentidele ja kaardiomanike andmetele. Süsteemide ja võrkude turvalisuse regulaarne testimine.
Infosüsteemide turvapoliitika. Infosüsteemide turvalisuse toetamine organisatsiooniliste poliitikate ja programmide abil.
