Last ned pdf-verjon

All kommunikasjon mellom alle involverte parter i mobileAxept systemet blir utført over sikre kommunikasjonslinjer. Dette oppnås ved at all kommunikasjon mellom mobileAxept og eksterne aktører krypteres med Secure Socket Layer (SSL)/ Transport Layer Security (TLS).
Dette er en kryptografisk protokoll for sikker utveksling av informasjon over Internett.

Kortsikkerhet / personvern

DIBS er mobileAxept sin PSP (payment service provider) se: www.dibs.no. DIBS håndterer all finansiell informasjon for mobileAxept. Det er derfor selvsagt at sikkerhetsløsninger er vitale deler i DIBS prosesser og systemer. DIBS er en av de første leverandørene av betalingstjenester som gjennomgikk VISA og Mastercard PCI sertifisering.

PCI (Payment Card Industry) sertifisering er et omfattende program som har som mål å øke datasikkerheten hos leverandører av betalingsløsninger.

PCI godkjenningen fikk DIBS etter at en sertifisert IT-revisor ut fra en omfattende sjekkliste hadde kontrollert og godkjent den interne og eksterne sikkerheten. Sjekklisten omfatter flere enn 200 punkter og berører den samlede IT-sikkerheten ut fra seks hovedgrupper.

Utover PCI sertifiseringen har DIBS fokusert på sikre betalingsløsninger som har som formål også å beskytte forbrukernes betalinger. For eksempel 3D-Secure programmet og egenutviklede sikkerhetsmoduler så som antifraud og Defender:
Informasjonen som brukeren sender fra seg ved en mobileAxept registrering sendes direkte til DIBS.

Driftsikkerhet / overvåkning

mobileAxept er til en hver tid driftet og overvåket i et sikkert miljø bak brannmuren til Webdeal AS. Webdeal AS har også kontinuerlig overvåkning og driftsansvar for systemet. Webdeal garanterer 99,5 % prosent oppetid på systemet på 24/7 basis.

I tillegg har mobileAxept systemet innebygd varsling og feilhåndtering i tilfelle driftsproblemer.

Last ned pdf-verjon