System lojalnościowy CLM firmy Comarch podczas wdrożenia realizowanego dla klienta ze Stanów Zjednoczonych uzyskał certyfikat zgodności ze standardami PCI-DSS (Payment Card Industry Data Security Standard) oraz PABP (Payment Application Best Practices).

Certyfikaty są wyznacznikami bezpieczeństwa dla systemów informatycznych i organizacji przetwarzających dane transakcyjne przy płatnościach kartami. Stworzono je z myślą o zapobieganiu wszelkiego rodzaju przeciekom danych wrażliwych, jak również minimalizowaniu ryzyka włamań do systemów i przestępstw z tym związanych.

- Ponieważ nowym klientem Comarch jest instytucja finansowa, ważne było zapewnienie tego, aby aplikacja CLM mogła w sposób bezpieczny przechowywać zarówno informacje o transakcjach na kartach kredytowych klientów, jak też ich numery, pełniące jednocześnie rolę unikalnych identyfikatorów w programie lojalnościowym – mówi Marcin Warwas, Wiceprezes Comarch SA odpowiedzialny za Sektor Usługi.

Standard PCI-DSS w odniesieniu do systemów informatycznych określa nie tylko to, jakie dane i w jaki sposób mogą być przechowywane, ale również bardziej szczegółowe kwestie związane np. z ukrywaniem części danych w trakcie wyświetlania, częstotliwością wymiany kluczy szyfrujących i ich długością czy samym procesem tworzenia i testowania aplikacji. System musiał umożliwić również śledzenie zmian danych wprowadzanych przez obsługę programu, a jednocześnie blokować próby modyfikacji danych kont członków rodzin użytkowników.

Podczas prac związanych z doborem odpowiednich mechanizmów szyfrowania danych rozważano różne warianty, w tym także zastosowanie rozwiązań sprzętowych. Jednak zdecydowano się na zaimplementowanie odpowiednich funkcji bezpośrednio w aplikacji, dzięki czemu w tym, jak i w przyszłych wdrożeniach nie będzie wymagana dość kosztowna i złożona infrastruktura szyfrująca – mówi Marek Zyzik, Manager Projektu.

Standard PCI-DSS został stworzony przez takie firmy, jak m.in. American Express, JCB International, MasterCard oraz Visa, a potwierdzenie zgodności systemu Comarch Loyalty Management z jego wytycznymi otwiera nowe możliwości ekspansji dla tego produktu.

Więcej informacji na temat standardu, wraz ze szczegółową specyfikacją, można znaleźć na stronie: https://www.pcisecuritystandards.org/.

Więcej: 
Zarządzaie Lojalnością

Skontaktuj się z ekspertem Comarch

Określ swoje potrzeby biznesowe, a my zaoferujemy Ci dedykowane rozwiązanie.