Maksupalvelut

Maksupalveluiden vaatimustenmukaisuuden varmistaminen

Vaatimustenmukaisuuden varmistaminen

Perinteisten PCI DSS –auditointien ja PCI PA-DSS sovelluskehitys-, korjaus- ja validointipalveluiden lisäksi tarjoamme erilaisia vaatimustenmukaisuuden saavuttamiseen auttavia palveluita.

Alla on listattuna esimerkkejä tyypillisimmistä PCI:n vaatimuksenmukaisuuden auditoinneissa havaituista puutteista ja ratkaisuista, joilla puutteet saadaan nopeasti korjattua:

Maksupalveludirektiivi (PSD2)

Uusi EU:n maksupalveludirektiivi avaa markkinaa uudenlaisille toimijoille perinteisten pankkien ja maksunvälityspalveluiden lisäksi. Viimeistään vuoden 2018 alussa toimeenpantavan direktiivin tarkoituksena on hyödyttää kuluttajia ja kauppiaita erityisesti verkkokaupan alueella, pienentää maksutapahtumien kustannuksia, luoda tilaa kilpailulle sekä uusien palveluiden innovaatiolle. Näiden saavuttamiseksi direktiivi asettaa uusia vaatimuksia pankeille, esimerkiksi pankin asiakkaiden tilitiedot pitää saattaa ulkoisten toimijoiden ulottuville.

Vaatimuksia muille palveluntarjoajille ovat esim. vahva tunnistaminen maksutapahtumien yhteydessä (KYC, Know Your Customer –prosessi).

Direktiivin alaisia palveluita uudistettaessa tai suunniteltaessa, tietoturvavaatimusten toteutumisen tueksi suosittelemme: