Solvinity ontvangt PCI DSS-certificering voor opvolger OV-chipkaart

Incheck-infrastructuur Translink klaar voor inzet in programma OVpay

| Solvinity | 2 min | 07 juli 2021 10:32
Copyright: Translink
Solvinity, één van de grootste leveranciers van Secure Managed IT Services in Nederland, heeft een PCI DSS-certificering behaald voor de nieuwe OVpay-omgeving, het generieke backofficesysteem van Translink. Hiermee is de omgeving gecertificeerd om betaalgegevens te verwerken van de opvolger van de bestaande OV-chipkaart, die naar verwachting in 2023 wordt uitgefaseerd.

Een PCI DSS-certificering is een vereiste om pinpas- of creditcardgegevens te mogen verzenden, verwerken of opslaan. De hoge veiligheidsstandaard is opgesteld door een consortium van banken en creditcardmaatschappijen om deze gevoelige gegevens te beschermen. In tegenstelling tot andere compliancy-standaarden wordt een PCI DSS-certificering uitgegeven voor specifieke omgevingen - in dit geval de OVpay-omgeving van Translink.

Recent doorstond Solvinity ook al met glans een SOC 1- en SOC 2-rapport voor niet alleen de private cloud maar ook de Azure public cloud, een primeur in Nederland. “Dankzij onze ISO-normeringen en SOC-audits was voor een groot deel van onze omgeving de basis al gelegd voor PCI DSS”, zegt Martin Maas, Manager Data Privacy & Compliance bij Solvinity. “Door vervolgens de auditeur al vanaf de ontwerpfase mee te nemen, waren we in staat het auditproces snel en efficiënt te doorlopen.”

Translink werkt al enige tijd aan nieuwe, klantgerichte betaalmethodes voor het openbaar vervoer. Er wordt daarbij gekeken naar inchecken met betaalkaarten volgens de EMV-standaard (de internationale betaalmethode van Europay, Mastercard en Visa) en met smartphones. Bij de OV-chipkaart gebeurt het opladen in een omgeving die is gescheiden van de incheck-infrastructuur, maar bij deze nieuwe methodes worden er tijdens het inchecken betaalgegevens verwerkt. Daarom is nu ook voor deze omgeving de PCI DSS-certificering vereist.

Solvinity ziet deze certificering als de eerste in een reeks. “De PCI DSS-certificering voor de Translink-omgeving toont aan dat wij ook voor betalingsverwerking in de basis compliant kunnen zijn”, zegt Maas. “Onze medewerkers kennen inmiddels het klappen van de zweep en weten precies waar ze rekening mee moeten houden om onze klantsystemen veilig te houden. We kunnen daarom ook voor onze andere omgevingen deze certificeringen efficiënt behalen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Solvinity

Solvinity ontwikkelt innovatieve klantgerichte oplossingen en biedt bedrijven met hoge security-eisen een veilige toegang tot de private, public en hybrid cloud. Solvinity is gespecialiseerd in cloud diensten voor managed hosting, analytics, workplace en security. Vanuit het principe ‘Secure and compliant by design’ is Solvinity gecertificeerd op basis van internationale en nationale normen.
Meer over Solvinity

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.