Beheer

Dit is een bijdrage van Solvinity
Security
Solvinity pci dss gecertificeerd

Solvinity ontvangt PCI DSS-certificering

Nieuwe OVpay-infrastructuur Translink gecertificeerd voor betalingsverwerking

14 juli 2021
Door: Solvinity, partner

Nieuwe OVpay-infrastructuur Translink gecertificeerd voor betalingsverwerking

Solvinity heeft een PCI DSS-certificering behaald voor de nieuwe OVpay-omgeving, het generieke backoffice systeem van Translink. Hiermee is de omgeving gecertificeerd om betaalgegevens te verwerken van de opvolger van de bestaande OV-chipkaart, die naar verwachting in 2023 wordt uitgefaseerd.

PCI DSS

Een PCI DSS-certificering is een vereiste om pinpas- of creditcardgegevens te mogen verzenden, verwerken of opslaan. De hoge veiligheid standaard is opgesteld door een consortium van banken en creditcardmaatschappijen om deze gevoelige gegevens te beschermen. In tegenstelling tot andere compliancy-standaarden wordt een PCI DSS-certificering uitgegeven voor specifieke omgevingen – in dit geval de OVpay-omgeving van Translink.

“Dankzij onze ISO-normeringen en SOC-audits was de basis voor PCI DSS voor een groot deel van onze omgeving al gelegd”, zegt Martin Maas, Manager Data Privacy & Compliance bij Solvinity. “Door vervolgens de auditeur al vanaf de ontwerpfase mee te nemen, waren we in staat het auditproces snel en efficiënt te doorlopen. Onze medewerkers kennen het klappen van de zweep en weten precies waar ze rekening mee moeten houden om onze klantsystemen veilig te houden. We kunnen daarom ook voor onze andere omgevingen deze certificeringen efficiënt behalen.”

OVpay

Translink werkt al enige tijd aan nieuwe, klantgerichte betaalmethodes voor het openbaar vervoer. Er wordt daarbij gekeken naar inchecken met betaalkaarten volgens de EMV-standaard (de internationale betaalmethode van Europay, Mastercard en Visa) en met smartphones. Bij de OV-chipkaart geschiedt het opladen in een omgeving die is gescheiden van de incheck-infrastructuur, maar bij deze nieuwe methodes worden er tijdens het inchecken betaalgegevens verwerkt. Daarom is nu ook voor deze omgeving de PCI DSS-certificering vereist.
 

Kijk hier voor meer informatie over de samenwerking tussen Translink en Solvinity.

Lees ook : OV-transacties Translink naar de public cloud

Reactie toevoegen