Ihr zuverlässiger Technologie Partner – heute und morgen
Da epay als BaFin lizenziertes Zahlungsinstitut der KRITIS (Kritische Infrastruktur) Verordnung unterliegt, haben wir im Zusammenhang mit der ISO27001 Zertifizierung und Prüfung die sichere Aufrechterhaltung sämtlicher Service-, Processing- und Dienstleistungen bereits unter Beweis gestellt und gezeigt, dass wir den gesamten Geschäftsbetrieb permanent reibungslos auf neue Anforderungen anpassen können.
VISA-PIN Security Audit
Erhöhung der PIN-Sicherheitsanforderungen durch das Payment Card Industry Security Standards Council und Überprüfung der neuen Standards durch Visa für PIN-Sicherheit ihrer Mitglieder. Diesen Nachweis erbringt epay alle zwei Jahre.
KRITIS
Zertifizierung des Bundesamtes für Informationstechnik (BSI) für „Betreiber kritischer Infrastrukturen“ (KRITIS) nach den Vorgaben des IT-Sicherheitsgesetzes (IT-Sig).
ISO/IEC 27001
Hierbei werden gezielt IT-Risiken ermittelt, bewertet und aktiv gesteuert. Wesentliche Prüfpunkte sind: Die systematische Steigerung des IT-Sicherheitsniveaus, die Vorbereitung auf die Abwehr von Cyber-Angriffen und sonstigen IT-Notfällen und der sichere Betrieb des Kerngeschäftes von epay.
PCI-DSS
Jährliche Zertifizierung nach PCI-DSS. Der Payment Card Industry Data Security Standard ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.
SOX Compliance
Das Gesetz gilt für alle Firmen, deren Aktien an US-Börsen gehandelt oder angeboten werden und die der Aufsicht der Securities and Exchange Commission (SEC) unterstehen. Das Gesetz fordert deutlich erhöhte Compliance in Finanzangelegenheiten. Es stellt deutlich erhöhte Anforderungen an die Bilanzierung und Rechnungslegung. Die Überprüfung erfolgt jährlich.
Mitgliedschaften und Auszeichnungen
