Ihr zuverlässiger Technologie Partner – heute und morgen

Da epay als BaFin lizenziertes Zahlungsinstitut der KRITIS (Kritische Infrastruktur) Verordnung unterliegt, haben wir im Zusammenhang mit der ISO27001 Zertifizierung und Prüfung die sichere Aufrechterhaltung sämtlicher Service-, Processing- und Dienstleistungen bereits unter Beweis gestellt und gezeigt, dass wir den gesamten Geschäftsbetrieb permanent reibungslos auf neue Anforderungen anpassen können.

VISA-PIN Security Audit

Erhöhung der PIN-Sicherheitsanforderungen durch das Payment Card Industry Security Standards Council und Überprüfung der neuen Standards durch Visa für PIN-Sicherheit ihrer Mitglieder. Diesen Nachweis erbringt epay alle zwei Jahre.

KRITIS

Zertifizierung des Bundesamtes für Informationstechnik (BSI) für „Betreiber kritischer Infrastrukturen“ (KRITIS) nach den Vorgaben des IT-Sicherheitsgesetzes (IT-Sig).

ISO/IEC 27001

Hierbei werden gezielt IT-Risiken ermittelt, bewertet und aktiv gesteuert. Wesentliche Prüfpunkte sind: Die systematische Steigerung des IT-Sicherheitsniveaus, die Vorbereitung auf die Abwehr von Cyber-Angriffen und sonstigen IT-Notfällen und der sichere Betrieb des Kerngeschäftes von epay.

PCI-DSS

Jährliche Zertifizierung nach PCI-DSS. Der Payment Card Industry Data Security Standard ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

SOX Compliance

Das Gesetz gilt für alle Firmen, deren Aktien an US-Börsen gehandelt oder angeboten werden und die der Aufsicht der Securities and Exchange Commission (SEC) unterstehen. Das Gesetz fordert deutlich erhöhte Compliance in Finanzangelegenheiten. Es stellt deutlich erhöhte Anforderungen an die Bilanzierung und Rechnungslegung. Die Überprüfung erfolgt jährlich.

Mitgliedschaften und Auszeichnungen

#talktoepay
we drive the payment journey of the future