PCI 1.1 -sertifioitu toimintamalli
Screenwaylle on ensimmäisenä yrityksenä Suomessa myönnetty PCI-tietoturvasertifikaatti, joka vaaditaan kaikilta korttitapahtumia käsitteleviltä palveluntarjoajilta. Palveluntarjoajan PCI-sertifiointi on edellytys kauppiaan PCI-yhteensopivuudelle, mutta se ei yksin poista kauppiaan vastuuta korttitietojen luottamuksellisen käsittelyn ja säilytyksen osalta. Screenwayn ratkaisujen avulla kauppias voi minimoida PCI:n noudattamisen aiheuttamat kustannukset.
Siinä missä keskitetyt, avoimeen korttitietokantaan perustuvat ratkaisut johtavat merkittään PCI-riskiin, Screenwayn EmvCard-ratkaisu mahdollistaa korttitapahtumien käsittelyn "black box" -toimintamallilla. Kassasovellus saa käyttöönsä kaikki tarvittavat tiedot maksutapahtumasta, mutta itse korttitietokanta säilytetään PCI:n edellyttämässä salatussa muodossa. Myös vasta suosituksena olevat Payment Application Best Practices -käytännöt sovellustason tietoturvasta on jo huomioitu.
Automatisoitu korttireskontra ja tilitysprosessin kauppaketjun laajuinen seuranta mahdollistavat rakenteen, jossa konsernin tapahtumatietoja ei tarvitse keskittää yhteen tietovarastoon. Tällöin yhdessä pisteessä säilytettyjen korttitapahtumien määrä vähenee ja kauppiaan PCI-kategoria laskee. Korttinumerotason tietojen sijasta huomio kiinnitetään oleelliseen, EMV-määrityksen mahdollistamaan tilitysprosessin seurantaan. Ketju välttyy kalliilta vuosittaisilta onsite-auditoinneilta ja ainoaksi toimenpiteeksi jää Screenwayn esitäyttämän PCI-itsearviointilomakkeen tarkastaminen. Myös keskitettyyn tietokantaan pohjautuva toimintamalli on edelleen mahdollinen EmvCard-ratkaisun yhteydessä.
