KPay consegue la certificazione di sicurezza PA-DSS 3.2
Giovedì, 09 Aprile 2020 14:45 kpay sicurezza PA DSS 32 Advantio Pagamenti pagamenti elettronici

La sicurezza delle transazioni di pagamento elettronico è al primo posto nei nostri obiettivi di sviluppo. Se la rapidità, la flessibilità e la scalabilità della nostra piattaforma di pagamenti sono caratteristiche rilevanti, la sicurezza è il principio fondamentale con il quale ci rapportiamo costantemente. KPay ha completato quest’anno il processo di certificazione PA-DSS 3.2.

Cosa vuol dire questo in termini di sicurezza?

PA sta per Payment Application, DSS Data Security Standard: avere questo tipo di certificazione significa aver dimostrato di rispettare gli standard internazionali definiti come requisiti dalle istituzioni di sicurezza in materia di pagamenti, nel caso specifico il PCI (Payment Card Industry) Standard Security Council.

La certificazione PA-DSS 3.2 copre diversi aspetti, da quelli relativi alla metodologia di sviluppo software, alla gestione e distribuzione delle nuove versioni e aggiornamenti software, alla verifica puntuale dei requisiti tecnici di sicurezza dell’applicazione.
Utilizzare un’applicazione validata PA-DSS 3.2 costituisce una notevole agevolazione per la certificazione PCI-DSS dell’esercente, il quale non dovrà ripetere i controlli sull’applicazione di pagamento.

Per quello che riguarda la funzionalità la validazione è stata fatta sul Payment Gateway e sui processori coinvolti nelle transazioni.

Nello specifico le verifiche effettuate hanno dimostrato che la piattaforma KPay:

  • È corredata da tutta la documentazione e risorse necessarie per poter realizzare un accurato assessment della PA-DSS.
  • Non conserva dati tracciati (relativi a strisciate magnetiche o chip), CID, CAV2, CVC2, CVV2 o PIN a seguito dell’autorizzazione alla transazione su nessun file o funzionalità dell’applicazione.
  • Fornisce agli utenti della Payment Application copia aggiornata dell’Implementation Guide della PA-DSS per l’applicazione di pagamento validata.
  • È conforme e rimarrà conforme al documento Vulnerability Handling Procedures redatto all’interno del Vendor Release Agreement del 4 ottobre 2019.

Il processo di certificazione di un’azienda come la nostra, che in questo caso viene identificata come Payment Application Vendor, è seguita e validata da un’azienda terza, una Payment Application Quality Security Assessor, che si occupa di verificare la veridicità delle dichiarazioni attraverso un’inchiesta dettagliata e una serie di prove o test.

La nostra Payment Application Qualified Security Assessor è Advantio, azienda specializzata in attività di consulenza, formazione e testing su sistemi di cyber-security con sedi in tutta Europa.

“Advantio annuncia, con soddisfazione, il completamento con successo e nei tempi stabiliti della validazione dell'applicazione di pagamento KPay secondo lo standard PA-DSS 3.2. Inoltre, Advantio ha espletato i training PA-DSS e PCI DSS per il personale di Konvergence, dando prova di una continua formazione interna.
Advantio è orgogliosa che Konvergence abbia scelto la nostra organizzazione come Trusted Security Partner.”

Per avere un’idea concreta sulla solidità della piattaforma Kpay, nell’ultimo anno sono stati gestiti oltre 5 miliardi di euro per i soli pagamenti elettronici (carte e bancomat), oltre un miliardo per Buoni Pasto (cartacei ed elettronici) e quasi 7 milioni di operazioni di Multiservizio.

Con il rinnovo di questa certificazione formalizziamo il nostro impegno nello sviluppo ed evoluzione della piattaforma KPay, che garantisce ai retailer transazioni sicure in tutte le fasi di gestione, autorizzazione e tracciabilità dei pagamenti.

Mantenendo solido il livello di sicurezza alla base della gestione dei pagamenti, riusciamo con maggiore serenità a implementare nuove modalità di fruizione dei servizi di pagamento digitale che stanno diventando ubiqui e integrati ai nuovi canali di contatto. Mobile payment, digital wallet e servizi dematerializzati sono le nuove frontiere di sviluppo che mettiamo a disposizione dei nostri clienti, senza prescindere da una solida base di sicurezza.


Scopri di più su KPay
Contattaci per saperne di più.

 

Prev Next
Etichettato sotto