Epicor Retail SaaS w standardzie PCI DSS

Rozwiązanie otrzymało certyfikat zgodności z normami światowej organizacji czołowych kart płatniczych – PCI Security Standards Council – w zakresie bezpieczeństwa ich użytkowników.

Epicor Retail SaaS, rozwiązanie firmy Epicor Software Corporation (NASDAQ: EPIC), będącej dostawcą zintegrowanych aplikacji dla średnich przedsiębiorstw, otrzymało certyfikat zgodności z normą Data Security Standard 1.1. (PCI DSS) w zakresie bezpieczeństwa użytkowników kart płatniczych. Rozwiązanie udostępniane na zasadzie hostingu w modelu Software as a Service (oprogramowanie jako usługa) przeznaczone jest dla sektora handlu detalicznego. Firma Epicor Software została umieszczona na globalnej liście VISA skupiającej oficjalnych usługodawców PCI DSS.

Standard PCI DSS reprezentuje najlepsze praktyki zdefiniowane przez PCI Security Standards Council, światową organizację czołowych kart płatniczych. Obejmuje on dwanaście podstawowych reguł dotyczących zarządzania, strategii, procedur, architektury sieciowej, konstrukcji oprogramowania oraz innych kluczowych środków bezpieczeństwa, do których muszą stosować się dostawcy usług, aby chronić poufne dane użytkowników kart płatniczych.

Certyfikat PCI DSS został przyznany po szczegółowej kontroli operacji i procesów w infrastrukturze hostingu Epicor Retail, którą przeprowadziła firma Trustwave, niezależny rzeczoznawca w zakresie bezpieczeństwa wyznaczony przez PCI Security Standards Council. Proces audytu PCI skupia się na bezpieczeństwie danych posiadaczy kart. Sprawdzono, czy Epicor wdrożył skuteczną strategię i procesy zabezpieczania informacji oraz czy dysponuje wystarczającymi środkami bezpieczeństwa, aby spełnić wymagania dotyczące ochrony danych posiadaczy kart w środowisku hostingu. Ponadto zbadano, czy Epicor stosuje najlepsze praktyki branży kart płatniczych i czy doradza klientom, jak mogą poprawić niezgodne strategie, procesy, procedury, konfiguracje systemowe i słabe punkty.

Jak twierdzi Mim Burt, dyrektor ds. badań rynkowych w Gartner Retail Industry Advisory Services: „W ciągu ostatnich pięciu lat klienci coraz częściej posługiwali się kartami płatniczymi, czemu towarzyszyło coraz więcej prób kradzieży poufnych danych i oszustw”. Burt zaleca, aby działający w branży detalicznej przedsiębiorcy „upewnili się, że dostawcy technologii współpracujący z firmami rozliczeniowymi stosują się do standardów branżowych”.

„Certyfikat zgodności ze standardem PCI DSS wyróżnia Epicor Retail na tle konkurencji w zakresie zabezpieczania działalności biznesowej w środowiskach hostingu – powiedział David Henning, starszy wiceprezes i dyrektor generalny Epicor Retail – Tylko Epicor oferuje kompletne rozwiązanie z pełną gamą usług pomocniczych, wykorzystując swoje szerokie doświadczenie we wszystkich fazach projektu, od opracowywania do wdrażania i szkoleń”

Z rozwiązania Epicor Retail SaaS korzysta nowojorski teatr operowy Metropolitan Opera, a także wiele znanych marek dostawców detalicznych m.in. Aéropostale, American Eagle Outfitters, Ann Taylor, Caveliers Operating Co. oraz Zales i Zumiez.

PRportal.pl – informacje prasowe dla biznesu